Sentinel 包含以下易于使用的用户界面:
通过 Novell Sentinel 6.1 Rapid Deployment Web 界面,您可以管理报告,启动 Sentinel 控制中心 (SCC)、Sentinel 数据管理器和解决方案设计器。您还可以从 Sentinel 6.1 Rapid Deployment Web 界面的
页面下载收集器管理器的安装程序和客户端安装程序。有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的通过 Web 界面管理 Sentinel Rapid Deployment
。
SCC 提供了一个集成的安全管理仪表板,分析人员可以利用此仪表板快速确定新的趋势或攻击、处理实时图形信息并与之交互,并且对事件做出响应。
您可以将 SCC 作为客户端应用程序启动或通过使用 Java Webstart 启动。
SCC 的主要功能包括:
活动视图: 提供实时分析和可视化
分析: 运行并保存脱机查询
事件: 提供事件创建和管理
关联: 提供关联规则定义和管理
iTRAC: 提供记录、实施和跟踪事件解决过程的流程管理
报告: 提供历史报告和度量标准
事件源管理: 提供收集器部署和监视
解决方案管理器: 安装、实施和测试解决方案包内容
有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的 Sentinel 控制中心
。
使用 Sentinel 数据管理器可以管理 Sentinel 数据库。您可以在 Sentinel 数据管理器中执行以下操作:
监视数据库空间使用情况。
查看和管理数据库分区。
管理数据库存档。
将存档的数据重新导入到数据库。
有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的 Sentinel 数据管理器
。
Sentinel 解决方案设计器用于创建和修改解决方案包。解决方案包是已打包的 Sentinel 内容集,如关联规则、操作、iTRAC 工作流程和报告。
Sentinel 内容是 Sentinel 系统的扩展功能。该内容包括 Sentinel 操作、集成器,以及收集器、连接器等 Sentinel 插件和可能包含其他类型插件的解决方案包。这些模块化的组件用于与第三方系统进行集成、安装完整的基于控制的安全解决方案,以及为检测到的事件提供自动修正。
有关详细信息,请参见《Sentinel Rapid Deployment 用户指南》中的解决方案包
。
Sentinel Plug-In SDK 中包含 Novell Engineering 开发的库和代码,以及模板和样本代码,您可以用来开发自己的项目。有关详细信息,请参见 Sentinel SDK。