3.1 綜覽
Sentinel 安裝套件為您提供了單台機器的簡易伺服器安裝程式,可安裝執行 Sentinel Rapid Deployment 所需的所有元件。Sentinel Rapid Deployment 伺服器安裝程式會安裝下列元件:
3.1.1 伺服器元件
表 3-1 Sentinel Server 元件與應用程式
|
Sentinel 資料庫會儲存組態與事件資料。 |
|
訊息匯流排 |
JMS 型訊息匯流排會處理 Sentinel 系統各元件之間的通訊。 |
|
關連引擎 |
關連引擎會執行即時事件分析。 |
|
Advisor |
Advisor 提供偵測到之 IDS 攻擊與弱點掃描輸出之間的即時關連,可讓您立即識別組織所面臨的驟增風險。 |
|
資料存取服務 |
包含資料儲存、查詢、顯示與處理元件。 |
|
Web 伺服器 |
支援 Sentinel Rapid Deployment 的 Web 介面。 |
|
收集器管理員 |
用於處理事件來源連線、資料剖析與映射等的服務。
您可以使用 Sentinel Rapid Deployment Web 介面所提供的收集器管理員安裝程式,將收集器管理員配送至其他位置、其他機器及其他作業系統。例如,您可以在 Windows 機器上安裝額外的「收集器管理員」以收集 Windows 事件。 |
|
iTRAC |
Sentinel 提供 iTRAC 工作流程管理系統,以定義與自動化事件回應的程序。在 Sentinel 中利用關聯性規則或透過手動方式所識別的事件,都可以與 iTRAC 工作流程建立關聯。 |
3.1.2 用戶端應用程式
用戶端應用程式 (Sentinel 控制中心、Sentinel 資料管理員及 Solution Designer) 預設會安裝在 Sentinel Rapid Deployment 伺服器上。您可以使用以下任意一種方式啟動用戶端應用程式︰
-
使用 Sentinel Rapid Deployment Web 介面。用戶端系統中應安裝 Java 1.6.0_20 或更新版本,並且 JRE 路徑應設定為透過 Webstart 啟動 Sentinel 應用程式。
請將 JAVA_HOME 環境變數設定為指向 JRE 6 資料夾的位置。將輸出路徑設定為指向 JRE 6 位置下的 bin 資料夾。
-
以擁有 Sentinel Rapid Deployment 安裝檔案之使用者的身分使用 <安裝目錄>/bin。例如︰
./bin/<client_application>.sh
表 3-2 Sentinel 用戶端應用程式
|
Sentinel 控制中心 |
適用於安全性或法規遵循分析師的主控台。 |
|
Sentinel 資料管理員 |
資料庫管理公用程式。 |
|
Solution Designer |
用於建立解決方案套件的應用程式。 |
|
Sentinel 收集器管理員 |
用於處理事件來源連接、資料剖析與映射等的服務。收集器管理員安裝在 Sentinel 伺服器上,但使用可下載的安裝程式可在遠端 Windows 或 Linux 機器上安裝額外的收集器管理員。 |