3.1 概述
Sentinel 安装包为您提供了一个简单易用的单计算机服务器安装程序,供您安装运行 Sentinel Rapid Deployment 所需的一切。Sentinel Rapid Deployment 服务器安装程序将安装以下组件:
3.1.1 服务器组件
表 3-1 Sentinel 服务器组件和应用程序
|
Sentinel 数据库存储着配置和事件数据。 |
|
讯息总线 |
基于 JMS 的讯息总线处理 Sentinel 系统中各组件之间的通讯。 |
|
关联引擎 |
关联引擎执行实时事件分析。 |
|
Advisor |
Advisor 提供检测到的 IDS 攻击和漏洞扫描输出之间的实时关联,以立即指出组织中新增的危险。 |
|
数据访问服务 |
包括数据存储、查询、显示和处理组件。 |
|
Web 服务器 |
支持 Sentinel Rapid Deployment 的 Web 界面。 |
|
收集器管理器 |
用于处理事件源的连接、数据分析和映射等的服务。
通过 Sentinel Rapid Deployment Web 界面上提供的收集器管理器安装程序,可以将收集器管理器分发到其他位置、其他计算机和其他操作系统。例如,您可以在一台 Windows 计算机上安装一个附加的收集器管理器以收集 Windows 事件。 |
|
iTRAC |
Sentinel 提供用于定义事件响应过程并使其自动执行的 iTRAC 工作流程管理系统。可以将 Sentinel 中通过关联规则标识的事件或手动标识的事件与 iTRAC 工作流程关联。 |
3.1.2 客户端应用程序
Sentinel 控制中心、Sentinel 数据管理器以及解决方案设计器等客户端应用程序默认会安装于 Sentinel Rapid Deployment 服务器上。您可以使用以下任意方法启动客户端应用程序:
-
使用 Sentinel Rapid Deployment Web 界面。要通过 Webstart 启动 Sentinel 应用程序,客户端系统中应当安装 Java 1.6.0_20 或更高版本,并应设置 JRE 路径。
请将 JAVA_HOME 环境变量设置为指向 JRE 6 文件夹的位置。将导出路径设置为指向 JRE 6 位置下的 bin 文件夹。
-
以 Sentinel Rapid Deployment 安装文件所有者的身份使用 <安装目录>/bin。例如:
./bin/<client_application>.sh
表 3-2 Sentinel 客户端应用程序
|
Sentinel 控制中心 |
供安全性或合规性分析人员使用的主控制台。 |
|
Sentinel 数据管理器 |
数据库管理实用程序。 |
|
解决方案设计器 |
用于创建解决方案包的应用程序。 |
|
Sentinel 收集器管理器 |
一项处理到事件源的连接、数据分析和映射等的服务。收集器管理器安装在 Sentinel 服务器上,但是可通过可下载的安装程序在远程 Windows 或 Linux 计算机上安装更多的收集器管理器。 |