Sentinel 包含下列容易使用的使用者介面:
您可以使用 Novell Sentinel 6.1 Rapid Deployment Web 介面來管理報告,以及啟動 Sentinel 控制中心 (SCC)、Sentinel 資料管理員及 Solution Designer。您也可以從 Sentinel 6.1 Rapid Deployment Web 介面的頁面下載「收集器管理員」安裝程式與用戶端安裝程式。
如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Managing Sentinel Rapid Deployment Through the Web Interface
(透過 Web 介面管理 Sentinel Rapid Deployment)。
SCC 提供了整合式的安全性管理儀表板,可讓分析師快速地辨識新的趨勢或攻擊,且能操作並與即時圖形資訊互動,還能對事件做出反應。
您能以用戶端應用程式方式啟動 SCC 或使用 Java Webstart 來啟動 SCC。
SCC 的主要功能包括︰
Active Views: 提供即時分析和視覺化
分析︰ 執行和儲存離線查詢
事件: 提供事件的建立和管理
關連性: 提供關連規則定義和管理
iTRAC: 提供記錄、執行及追蹤事件解析程序的程序管理
報告: 提供歷程報告和計量
事件來源管理: 提供收集器部署和監控
解決方案管理員: 安裝、實作和測試解決方案套件內容
如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Sentinel Control Center
(Sentinel 控制中心)。
Sentinel 資料管理員可讓您管理 Sentinel 資料庫。您可以在 Sentinel 資料管理員中執行以下操作︰
監控資料庫空間使用率。
檢視與管理資料庫分割區。
管理資料庫歸檔。
將歸檔的資料輸入回資料庫。
如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Sentinel Data Manager
(Sentinel 資料管理員)。
Sentinel Solution Designer 可用來建立與修改解決方案套件,也就是套裝的 Sentinel 內容集 (例如關連規則、動作、iTRAC 工作流程及報告)。
Sentinel 內容是 Sentinel 系統的延伸功能。此內容包含 Sentinel 動作、Integrator 和 Sentinel 外掛程式 (例如,收集器、連接器及可能包含多種其他類型之外掛程式的解決方案套件)。這些模組化元件用於與協力廠商系統整合,安裝基於控制的完整安全解決方案,以及對偵測到的事件進行自動矯正。
如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Solution Packs
(解決方案套件)。
Sentinel 外掛程式 SDK 包含 Novell Engineering 開發的程式庫與程式碼,以及可用來自行開發專案的範本與範例程式碼。如需詳細資訊,請參閱 Sentinel SDK。