La procedura riportata di seguito descrive come testare il sistema Sentinel Rapid Deployment e i risultati previsti. Anche se gli eventi visualizzati non sono gli stessi, i risultati dovrebbero essere simili a quelli riportati di seguito.
A livello di base, questi test consentono di verificare se:
I servizi Sentinel sono attivi e in esecuzione.
La comunicazione tramite il bus messaggi è funzionante.
È in corso l'invio di eventi di revisione interni.
Gli eventi possono essere inviati da Gestione servizi di raccolta.
Gli eventi vengono inseriti nel database e possono essere recuperati mediante un rapporto.
I casi possono essere creati e visualizzati.
Le regole vengono valutate e gli eventi correlati vengono attivati dal Motore di correlazione.
Gestione dati Sentinel è connesso al database ed è in grado di leggere le informazioni sulle partizioni.
Se uno qualsiasi di questi test ha esito negativo, esaminare il log di installazione e gli altri file di log e, se necessario, rivolgersi al Supporto tecnico Novell.
Per eseguire il test dell'installazione:
Eseguire il login a un'interfaccia Web di Sentinel Rapid Deployment.
Per ulteriori informazioni, vedere Accessing the Novell Sentinel Web Interface
in Sentinel Rapid Deployment User Guide (in lingua inglese).
Selezionare la pagina di ricerca e cercare eventi interni. Dovrebbero essere restituiti uno o più eventi.
Ad esempio, per cercare gli eventi interni nell'intervallo di gravità 3-5, selezionare
, quindi immettere nel campo .Per ulteriori informazioni su come eseguire la ricerca, fare riferimento a Running an Event Search
in Sentinel Rapid Deployment User Guide (in lingua inglese).
La funzione di ricerca non è abilitata per default in SP2. Tuttavia, se si desidera abilitarla, fare riferimento a Enabling the Search Option in Web User Interface
in Sentinel Rapid Deployment User Guide (in lingua inglese).
Selezionare la pagina dei rapporti, specificare i parametri, quindi eseguire un rapporto.
Ad esempio, fare clic sul pulsante
accanto a Configurazione eventi di base Sentinel, specificare i parametri desiderati e fare clic su .Per ulteriori informazioni, fare riferimento a Running Reports
in Sentinel Rapid Deployment User Guide (in lingua inglese).
Nella pagina Applicazioni fare clic su
.Eseguire il login al sistema mediante l'utente amministrativo di Sentinel specificato durante l'installazione (admin per default).
Si apre Sentinel Control Center in cui è possibile visualizzare la scheda
con gli eventi filtrati in base ai filtri pubblici e .Accedere al menu
, quindi selezionare .Nella vista grafica, fare clic con il pulsante destro del mouse su
, quindi selezionare .Chiudere la finestra Visualizzazione in diretta di Gestione origini eventi.
Fare clic sulla scheda
.È possibile visualizzare la finestra attiva intitolata PUBBLICA: Gravità_Alta, Gravità. L'avvio del servizio di raccolta e la visualizzazione dei dati in questa finestra potrebbero richiedere alcuni minuti.
Sulla barra degli strumenti fare clic sul pulsante
. Viene visualizzata la finestra Interrogazione eventi cronologici.Nella finestra Interrogazione eventi cronologici, fare clic sulla freccia verso il basso
per selezionare il filtro. Selezionare il filtro .Scegliere un periodo di tempo in cui il servizio di raccolta è stato attivo. Selezionare l'intervallo di date negli elenchi a discesa
e .Selezionare la dimensione batch.
Fare clic sull'icona della lente d'ingrandimento per eseguire l'interrogazione.
Tenere premuto CTRL o MAIUSC, quindi selezionare più eventi dalla finestra Interrogazione eventi cronologici.
Fare clic con il pulsante destro del mouse sulla finestra, quindi selezionare
per visualizzare la finestra Nuovo caso.Assegnare il nome CasoTest1·e fare clic su
. Quando viene visualizzata la notifica relativa alla riuscita dell'operazione, fare clic su .Fare clic sulla scheda
per visualizzare il caso appena creato in Gestione visualizzazione caso.Fare doppio clic sul caso per visualizzare gli eventi.
Chiudere la finestra Caso.
Fare clic sulla scheda
.Fare clic su
nel menu o nel riquadro di spostamento.Nella finestra Interrogazione offline fare clic su
.Specificare un nome, selezionare un filtro, un periodo di tempo, quindi fare clic su
.Fare clic su
per visualizzare l'elenco di eventi e i dettagli associati nella finestra Browser attivo.È possibile visualizzare i dettagli relativi a servizio di raccolta, IP di destinazione, gravità, porta del servizio di destinazione e risorsa.
Selezionare la scheda
. Viene visualizzata Gestione regole di correlazione.Fare clic su
. Viene visualizzata la procedura guidata delle regole di correlazioneFare clic su
. Viene visualizzata la finestra Regola semplice.Utilizzare i menu a discesa per impostare i criteri su Gravità=4, quindi fare clic su
. Viene visualizzata la finestra Aggiorna criteri.Selezionare
utilizzare il menu a discesa per impostare il periodo di tempo a 1 minuto, quindi fare clic su . Viene visualizzata la finestra Descrizione generale.Assegnare alla regola il nome
, immettere una descrizione e fare clic su .Selezionare
e fare clic su .Creare un'azione da associare alla regola creata:
Eseguire una delle seguenti operazioni:
Selezionare
.Nella finestra Distribuisci regola, fare clic su Passaggio 34 a Passaggio 35.
. Per ulteriori informazioni, vedere daViene visualizzata la finestra Configura azione
In questa finestra specificare quanto segue:
Specificare il nome dell'azione come Azione EventoCorrelato.
Selezionare
dall'elenco a discesa .Impostare le
.Impostare la
a 5.Specificare il
, come EventoCorrelato.Specificare un messaggio, se necessario.
Per ulteriori informazioni sulla creazione di un'azione, vedere Creating Actions
in Sentinel Rapid Deployment User Guide (in lingua inglese).
Fare clic su
.Aprire la finestra Gestione regole di correlazione.
Selezionare una regola, quindi fare clic sul collegamento
. Viene visualizzata la finestra Distribuisci regola.Nella finestra Distribuisci regola, selezionare il motore di distribuzione della regola.
Selezionare l'azione creata al Passaggio 33 da associare alla regola, quindi fare clic su .
Selezionare
.In Motore di correlazione è possibile visualizzare l'avvenuta distribuzione e abilitazione della regola.
Attivare un evento di gravità 4, come un'autenticazione non riuscita, per generare la regola di correlazione.
Ad esempio, aprire una finestra di login di Sentinel Control Center, quindi specificare credenziali utente errate per generare un evento simile.
Fare clic sulla scheda
, quindi verificare se l'evento correlato è stato generato.Chiudere Sentinel Control Center.
Nella pagina Applicazioni fare clic su
.Eseguire il login a Gestione dati Sentinel utilizzando l'utente amministrativo del database specificato durante l'installazione (dbauser per default).
Fare clic su ogni scheda per verificare che sia possibile accedervi.
Chiudere la Gestione dati Sentinel.
Se tutti questi passaggi sono stati portati a termine senza errori, è stata completata la verifica di base dell'installazione del sistema Sentinel.