Sentinel 支援各種可擴充與增強系統功能的外掛程式。系統中會預安裝其中的一些外掛程式。其他外掛程式 (及更新) 可從 Sentinel 6.1 外掛程式網站下載。
某些外掛程式 (例如 Remedy Integrator、IBM Mainframe Connector 與 Connector for SAP XAL) 要求您必須有額外授權才能下載。
將關聯性和分析後的事件傳送至資料庫之前,Sentinel 會將分類法、入侵偵測和企業相關性用於資料流中,以收集來自來源裝置的資料並提供更豐富的事件資料流。更豐富的事件資料流表示該資料與所需的企業環境有關連,以便識別並矯正內外部威脅與規則違規情形。
Sentinel 收集器可剖析下列各種設備及其他的資料:
|
|
您可以使用標準 JavaScript 開發工具與 Collector SDK 來撰寫 JavaScript 收集器。
連接器可透過標準通訊協定 (例如 JDBC 與 Syslog) 提供收集器管理員至事件來源的連接。事件會從「連接器」傳至「收集器」進行剖析。
整合器可讓補救行動在 Sentinel 以外的系統執行。例如,關連行動可以使用 SOAP Integrator 啟始化 Novell Identity Manager 工作流程。
選擇性的「矯正 AR 整合器」可以從 Sentinel 事件建立矯正票證。如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Action Manager and Integrator
(動作管理員與 Integrator)。
關連規則可辨識事件資料流中的重要模式。關連規則觸發時會啟始化關連動作,例如傳送電子郵件通知、啟動 iTRAC 工作流程或使用 Integrator 執行動作。如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Correlation Tab
(關連索引標籤)。
您可以使用 JasperReports,從 Sentinel Rapid Deployment Web 介面執行各種儀表板與操作報告。報告通常是透過「解決方案套件」來發送。
iTRAC 工作流程針對管理事件提供一致且可重複的程序。工作流程範本通常是透過「解決方案套件」來發送。iTRAC 隨附了一組預設範本,您可對其進行修改以滿足您的要求。如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 iTRAC Workflows
(iTRAC 工作流程)。
解決方案套件為相關 Sentinel 內容 (關連規則、動作、iTRAC 工作流程與報告等) 的套裝集。Novell 針對特定企業需求提供「解決方案套件」,例如「PCI-DSS 解決方案套件」,可以解決《支付卡產業之資料安全標準》的法規遵循問題。Novell 還建立了收集器套件,其中包含以特定事件來源 (例如 Windows Active Directory) 為主的內容。如需詳細資訊,請參閱《Sentinel Rapid Deployment User Guide》(Sentinel Rapid Deployment 使用者指南) 中的 Solution Packs
(解決方案套件)。