Guia de Inicialização Rápida do NetIQ Sentinel 7.0.1
Contents
1. mais informa es entre em contato com a NetIQ em 1233 West Loop South Houston Texas 77027 EUA ou em www netiq com2. aceitar a licen a e continuar a instala o A instala o pode levar alguns minutos para ser conclu da Quando solicitado digite 1 para continuar a instala o padr o do Sentinel 7 0 Especifique uma senha duas vezes para a conta admin padr o criada durante a configura o Para obter informa es detalhadas consulte Instalando o Sentinel no Guia de Instala o e Configura o do NetIQ Sentinel 7 0 1 INSTALANDO A APLICA O A aplica o est dispon vel para as plataformas virtuais VMware ESX Xen e Hyper V Voc tamb m pode instalar a aplica o no hardware As seguintes instru es se referem ao servidor VMware ESX Para obter instru es sobre outras plataformas consulte Instalando a aplica o no Guia de Instala o e Configura o do NetIQ Sentinel 7 0 1 1 Fa a o download do arquivo de instala o da aplica o VMware O arquivo correto da aplica o VMware possui vmx em seu nome Estabele a um armazenamento de dados do ESX onde a imagem da aplica o possa ser instalada Efetue login como Administrador no servidor em que deseja instalar a aplica o Use o seguinte comando para extrair a imagem compactada da aplica o na m quina em que o VM Converter est instalado tar zxvf lt install file gt Substitua lt arquivo instala o gt pelo nome real do arquivo Para importar a imagem VMware no servidor ESX use o VMware Converter e siga as instru es na
3. Guia de Inicializa o R pida do NetIQ Sentinel 7 0 1 Mar o de 2012 Introdu o Novell Use as seguintes informa es para instalar e executar o Sentinel rapidamente Atendendo aos requisitos do sistema na p gina 1 Instalando o Sentinel na p gina 1 Acessando a interface da web do Sentinel na p gina 3 Coletando dados na p gina 3 O que acontece em seguida na p gina 6 Atendendo aos requisitos do sistema Verifique se voc possui os requisitos m nimos para instalar o Sentinel Requisitos de hardware para 500 EPS Mem ria 6 7 GB Disco r gido Drivers com 4x 500 GB e 7 2K RPM em execu o no RAID 1 com cache de 256 MB ou uma rea de armazenamento equivalente SAN Processadores CPU Intel Xeon X5470 de 3 33 GHz 4 n cleos Sistemas operacionais SUSE Linux Enterprise Server SLES 11 SP1 Red Hat Enterprise Linux RHEL 6 M quinas virtuais VMWare ESX 4 0 Xen 4 0 Hyper V Server 2008 R2 somente arquivo DVD ISO DVD ISO Hyper V Server 2008 R2 Hardware sem um sistema operacional instalado Para os requisitos de hardware se o EPS estiver acima ou abaixo de 500 consulte Atendendo aos requisitos do sistema no Guia de Instala o e Configura o do NetIQ Sentinel 7 0 1 Instalando o Sentinel Voc pode instalar o Sentinel como uma instala o aut noma ou como uma instala o de aplica o Instalando no Ha
4. do Conector de Syslog na p gina da web Sentinel Plug ins http support novell com products sentinel secure sentinelplugins html CONFIGURANDO A COLETA DE DADOS PARA WINDOWS Se voc tiver um sistema Windows do qual deseja coletar dados ser necess rio configurar um Conector de Eventos do Windows WMI O Conector de Eventos do Windows WMI instalado no Gerenciador de Coletor e recebe eventos do Servi o de Coleta de Eventos do Windows instalado no servidor Windows Configurando o Conector de Eventos do Windows na p gina 3 Instalando o Servi o de Coleta de Eventos do Windows no servidor Windows na p gina 4 Configurando o Servi o de Coleta de Eventos do Windows na p gina 5 Configurando o Conector de Eventos do Windows 1 Efetue login na interface da web do Sentinel https lt Endere o IP do servidor Sentinel gt 8443 A porta 8443 a porta padr o 2 Clique em Aplicativos na barra de ferramentas e clique em Iniciar Control Center 3 Efetue login no Sentinel Control Center usando seu nome de usu rio e senha administrativos e clique em Efetuar Login 4 Na barra de ferramentas clique em Gerenciamento de Origem de Evento gt Tela Ativa 5 Adicione um Coletor espec fico para Windows ao Gerenciador de Coletor necess rio ter um Coletor espec fico para Windows configurado antes de adicionar o Conector de Eventos do Windows 5a Clique com o bot o direito do mouse em Gere
5. dows usa para conectar se a origens de eventos externas do Windows Conta de Sistema Local Selecione esta op o para executar o Servi o de Coleta de Eventos do Windows como um usu rio de Conta do Sistema Local Se selecionar essa op o ser necess rio especificar as credenciais de usu rio ao implantar o Conector de Eventos do Windows no Gerenciador de Coletor Nome desta conta Selecione esta op o para executar o Servi o de Coleta de Eventos do Windows como um usu rio ou um usu rio de dom nio espec fico Use as credenciais do usu rio que possui direitos para executar o Servi o de Coleta de Eventos do Windows O sistema do Servi o de Coleta de Eventos do Windows deve ter acesso de leitura para o registro de eventos do Windows em cada sistema de origem de evento a ser monitorado Assim os usu rios criados devem ter permiss es apropriadas atribu das em cada sistema de origem de evento Iniciar o servi o instalado Selecione esta op o se desejar que o Servi o de Coleta de Eventos do Windows seja iniciado assim que a instala o for conclu da 10 Clique em Avan ar 11 Clique em Instalar para instalar o Servi o de Coleta de Eventos do Windows 12 Clique em Concluir para sair do assistente de configura o Ap s a instala o do Servi o de Coleta de Eventos do Windows ser necess rio configur lo Configurando o Servi o de Coleta de Eventos do Windows 1 Abra o arquivo eventManagement co
6. icrosoft Active Directory o Coletor do Windows Collector e o Conector de Eventos do Windows WMI consulte a p gina da web Sentinel Plug ins http support novell com products sentinel secure sentinelplugins html CONFIGURANDO CONECTORES E COLETORES ADICIONAIS Os Conectores e Coletores dispon veis s o instalados no servidor Sentinel durante a instala o do Sentinel Contudo Conectores e Coletores novos e atualizados est o dispon veis com frequ ncia Visite a p gina da web Sentinel Plug ins hitp support novell com products sentinel secure sentinelplugins html para obter as vers es atualizadas de Conectores e Coletores Se precisar configurar um Conector ou Coletor que n o seja configurado por padr o consulte Incluindo Componentes Adicionais do Sentinel no Guia de Instala o e Configura o do NetIQ Sentinel 7 0 1 O que acontece em seguida Neste ponto o Sentinel j est instalado H dois guias para ajudar a configurar o Sentinel o Guia de Administra o do NetIQ Sentinel 7 0 1 e o Guia do Usu rio do NetIQ Sentinel 7 0 1 O Guia de Administra o cont m informa es sobre tarefas de configura o que apenas um usu rio com direitos de administra o podem executar Por exemplo Configurando usu rios e fun es Configurando o armazenamento de dados Configurando a coleta de dados Eventos de pesquisa e relat rio em um ambiente distribu do Para ob
7. iss es est o nos cap tulos 4 e 5 Copie o arquivo WindowsEvent CollectionService msi do arquivo zip do Conector de Eventos do Windows para o servidor Windows no qual deseja instalar o Servi o de Coleta de Eventos do Windows Clique duas vezes no arquivo WindowsEvent CollectionService msi para iniciar o Assistente de Configura o do Servi o de Coleta de Eventos do Windows 4 Natela Boas vindas clique em Avan ar 5 Condicional Leia o aviso de limita o de suporte e clique em Avan ar 6 Aceite a licen a de usu rio final e clique em Avan ar 7 Use as seguintes informa es para personalizar a configura o do Servi o de Coleta de Eventos do Windows Recursos adicionais Selecione os recursos que voc deseja instalar Nem todos os recursos s o instalados por padr o Os recursos s o Servi o de coleta Instala o Servi o de Coleta de Eventos do Windows que se comunica com o Sentinel Documenta o Instala a documenta o fornecida com o Conector Localiza o Opcional Mude o local de instala o padr o clicando em Procurar e selecionando um novo local O local de instala o padr o Program FilesiNovellNSentinelwECS Utiliza o do Disco Opcional Clique em Utiliza o do Disco para saber se h espa o suficiente em disco para instalar o Servi o de Coleta de Eventos do Windows 8 Clique em Avan ar 9 Defina a conta de servi o que o Servi o de Coleta de Eventos do Win
8. ito do mouse em Conector de Eventos do Windows e clique em Adicionar Origem do Evento 7b Especifique o endere o IP ou o nome do host do sistema Windows ou Selecione um sistema Windows do Active Directory e clique em Avan ar 7c Selecione um modo de conex o para a origem do evento e clique em Avan ar 7d Especifique os par metros de configura o para a origem do evento e clique em Concluir Instalando o Servi o de Coleta de Eventos do Windows no servidor Windows 1 Verifique se voc criou uma conta de usu rio no servidor Windows com os direitos apropriados para executar o Servi o de Coleta de Eventos do Windows e para coletar eventos nos registros de Eventos do Windows dos sistemas remotos Windows Os direitos s o Permiss o para acessar os registros de Eventos do Windows Permiss es WMI Permiss es DOCM Direitos de leitura grava o e exclus o da ACL devem ser atribu dos ao grupo Usu rios COM Distribu dos para todos os tipos de registros de eventos Permiss o de leitura para o registro de evento de seguran a O usu rio deve ter privil gios administrativos para instalar o Agente do Windows O usu rio deve ter o direito Efetuar login como servi o Para obter mais informa es consulte a documenta o do Conector de Eventos do Windows na p gina da web Sentinel Plug ins http support novell com products sentinel secure sentinelplugins htm l As informa es sobre perm
9. la o execute o seguinte comando para reiniciar o NTP rentp restart Defina a senha raiz do Novell SUSE Linux Enterprise Server e clique em Avan ar Defina a senha raiz e clique em Avan ar Defina a senha admin e a senha dbauser do Sentinel e clique em Avan ar Clique em Avan ar As configura es de conex o da rede ser o gravadas Quando a instala o for conclu da anote o endere o IP da aplica o exibido no console Para obter informa es de configura o p s instala o consulte Configura o P s instala o da Aplica o no Guia de Instala o e Configura o do NetIQ Sentinel 7 0 1 Acessando a interface da web do Sentinel Ap s a instala o do Sentinel o pr ximo passo acessar a interface da web do Sentinel para executar tarefas de administra o e configurar o Sentinel para coletar dados Para acessar a interface da web especifique o seguinte URL no seu browser da web https lt Endere o IP do servidor Sentinel gt 8443 A porta 8443 o valor padr o Coletando dados A coleta de dados executada por Conectores e Coletores Por padr o o Sentinel possui alguns Conectores e Coletores instalados e configurados Por padr o h servidores syslog SSL UDP e TCP instalados no servidor Sentinel Se voc estiver usando a aplica o os servidores syslog ser o automaticamente configurados quando come arem a receber eventos do arquivo syslog local poss vel c
10. nciador de Coletor e clique em Adicionar Coletor 5b Selecione Mircosoft na coluna Fornecedor e em seguida selecione sua vers o do Windows ou do Active Directory na coluna Vers o 5c Clique em Avan ar 5d Selecione os scripts que deseja visualizar e clique em Avan ar 5e Mude os par metros da configura o e clique em Avan ar 5f Defina par metros de configura o adicionais para o Coletor e clique em Concluir 6 Adicione o Conector de Eventos do Windows ao Coletor que voc criou em Etapa 5 6a Clique com o bot o direito do mouse no Coletor e clique em Adicionar Conector 6b Selecione o Conector de Eventos do Windows e clique em Avan ar 6c Defina as configura es de rede para o servidor do Conector de Eventos do Windows e clique em Avan ar 6d Defina as configura es SSL e clique em Avan ar 6e Selecionar como o Conector de Eventos do Windows gerenciado Manualmente Selecione esta op o para gerenciar manualmente a origem do evento Automaticamente Selecione esta op o para sincronizar automaticamente com o Active Directory 6f Clique em Avan ar 6g Especifique as credenciais de usu rio utilizadas para conectar ao Servi o de Coleta de Eventos do Windows e origem do evento 6h Especifique os par metros de configura o e clique em Concluir 7 Adicione uma origem de evento para os sistemas Windows de onde voc deseja coletar dados 7a Clique com o bot o dire
11. nfig Usando um editor de arquivos O local padr o do arquivo Program FilesiNovelliSentinelWECS 2 Na se o lt cliente gt copie a linha endere o de endPoint e cole a abaixo da linha existente Substitua o endere o IP existente pelo endere o IP do servidor Gerenciador de Coletor ao qual o Servi o de Coleta de Eventos do Windows se conecta e o n mero da porta pela qual ele se comunica com o Conector Por exemplo lt client gt lt Additional collectors plugins can be added with different host port configurations gt lt lt endPoint address tcp 127 0 0 1 1024 behaviorConfiguration localhost gt gt lt endPoint address tcp lt IP address Sentinel server lt port number gt behaviorConfiguration localhost gt gt lt client gt 3 Voc pode configurar quantos Conectores desejar repetindo Etapa 2 Voc pode configurar um agente para v rios conectores ou um agente para um Conector 4 Salve e feche o arquivo eventManagement config 5 Abra a janela Servi o para iniciar o Servi o de Coleta de Eventos do Windows 5a Clique em Iniciar gt Executar para abrir a caixa de di logo Executar 5b Digite services msc e clique em OK 6 Selecione Servi o de Conex o de Eventos do Windows ao Sentinel clique com o bot o direito do mouse e selecione Iniciar para iniciar o Servi o de Coleta de Eventos do Windows 7 Feche a janela Servi o Para obter mais informa es sobre o M
12. onfigurar dispositivos syslog como um servidor Linux para enviar informa es para esses servidores syslog Al m disso voc pode configurar Conectores adicionais para permitir que o Sentinel colete dados Configurando um servidor Linux para enviar informa es de syslog para o Sentinel na p gina 3 Configurando a coleta de dados para Windows na p gina 3 Configurando Conectores e Coletores adicionais na p gina 5 CONFIGURANDO UM SERVIDOR LINUX PARA ENVIAR INFORMA ES DE SYSLOG PARA O SENTINEL O servidor Sentinel cont m um servidor de eventos de syslog pr configurado que est escutando conex es de entrada em uma destas portas TCP 1468 UDP 1514 SSL 1443 Use as seguintes informa es para configurar um servidor Linux para enviar eventos para o servidor de origem dos eventos de syslog TCP Para configurar o arquivo syslog no Linux 1 Abra o arquivo etc syslog ng syslog ng conf 2 Adicione as seguintes linhas de c digo ao final do arquivo syslog ng conf Forward all messages to Sentinel destination d slim tcp 127 0 0 1 port 1468 log source src destination d slm 3 Mude o valor de TCP no endere o IP do servidor Linux 4 Salve o arquivo e feche o 5 Reinicie o servi o syslog etc init d syslog restart Para obter detalhes sobre como configurar os dispositivos para enviar informa es para o Conector de Syslog consulte a documenta o
13. rdware na p gina 1 Instalando a aplica o na p gina 2 INSTALANDO NO HARDWARE A instala o padr o do Sentinel instala todos os componentes do Sentinel na m quina Para executar uma instala o personalizada ou instalar o Sentinel como um usu rio que n o seja raiz consulte Instalando o Sentinel no Guia de Instala o e Configura o do NetIQ Sentinel 7 0 1 Para instalar o Sentinel 1 Fa a download do arquivo de instala o do Sentinel na p gina Downloads da Novell http download novell com index jsp ta No campo Produto ou tecnologia navegue para selecionar S EM Sentinel 1b Clique em Pesquisar 1c Clique no bot o na coluna Download para Avalia o do Sentinel 7 0 1d Clique em continuar com o download e especifique seu nome e senha de cliente 1e Clique em download para obter a vers o de instala o para sua plataforma 2 Use o seguinte comando para extrair o arquivo de instala o tar xfz lt install filename gt Substitua lt nome arquivo instala o gt pelo nome real do arquivo de instala o Use o seguinte comando para executar o script install sentinel install sentinel Especifique o n mero do idioma desejado para executar a instala o e pressione Enter O valor padr o 3 para Ingl s O contrato de licen a de usu rio final ser exibido no idioma selecionado Pressione a barra de espa o para ler o contrato de licen a Digite sim ou s para
14. tela do assistente de instala o 6 Efetue login na m quina do servidor ESX 7 Selecione a imagem VMware importada da aplica o e clique no cone Ligar 8 Selecione o idioma desejado e clique em Avan ar 9 Selecione o layout do teclado e clique em Avan ar 10 11 12 13 14 15 16 17 18 19 20 21 Leia e aceite o Contrato de Licen a do software Novell SUSE Linux Enterprise Server Leia e aceite o Contrato de Licen a do Usu rio Final do NetIQ Sentinel Na tela Nome de Host e Nome de Dom nio especifique o nome de host e o nome de dom nio Certifique se de que a op o Assign Hostname to Loopback IP Atribuir nome de host a IP de loopback esteja selecionada Selecione Avan ar As configura es do nome de host s o gravadas Siga um destes procedimentos Para usar as configura es de conex o da rede atuais selecione Usar a seguinte configura o na tela Configura o de Rede Ill Para mudar as configura es de conex o de rede selecione Mudar e fa a as mudan as desejadas Clique em Avan ar para salvar as configura es de conex o de rede Defina a data e o hor rio clique em Avan ar e em Concluir Para mudar a configura o NTP ap s a instala o use YaST na linha de comando da aplica o O WebYast pode ser usado para mudar a data e o hor rio mas n o a configura o NTP Se o hor rio estiver fora de sincronia imediatamente ap s a insta
15. ter mais informa es sobre essas e outras tarefas de administra o consulte o Guia de Administra o do NetlQ Sentinel 7 0 1 O Guia do Usu rio cont m instru es para usu rios executarem tarefas no Sentinel Por exemplo Pesquisando eventos Analisando tend ncias em dados Gerando relat rios Configurando incidentes Para obter mais informa es sobre essas e outras tarefas consulte o Guia do Usu rio do NetIQ Sentinel 7 0 1 Voc pode configurar o Sentinel para analisar seus eventos adicionar dados usando regras de correla o definir linhas de base configurar fluxos de trabalho para atuar nas informa es e muito mais Use as informa es no Guia de Administra o do NetIQ Sentinel 7 0 1 para ajud lo a configurar esses recursos do Sentinel Avisos legais A NetIQ Corporation NetIQ n o faz representa es ou garantias quanto ao conte do ou utiliza o desta documenta o e especificamente isenta se de quaisquer garantias expl citas ou impl citas de comerciabilidade ou adequa o a qualquer prop sito espec fico A NetIQ tamb m reserva se o direito de revisar esta publica o e de fazer mudan as parciais ou totais no conte do a qualquer momento sem a obriga o de notificar qualquer pessoa ou entidade sobre essas revis es ou mudan as NetIQ n o faz representa es ou garantias quanto a qualquer software e isenta se de quaisquer garantias expl citas o
16. u impl citas de comerciabilidade ou adequa o a qualquer prop sito espec fico A NetIQ tamb m reserva se o direito de fazer mudan as parciais ou totais no software a qualquer momento sem a obriga o de notificar qualquer pessoa ou entidade sobre essas mudan as Quaisquer informa es t cnicas ou sobre produtos fornecidas segundo os termos do presente Contrato est o sujeitas aos controles de exporta o dos EUA e s leis comerciais de outros pa ses Voc concorda em obedecer a todos os regulamentos de controle de exporta o e em adquirir quaisquer licen as ou classifica es necess rias para exportar reexportar ou importar produtos Voc concorda em n o exportar nem reexportar para entidades que constam nas listas de exclus o de exporta o atual dos EUA ou para qualquer pa s embargado ou terrorista conforme especificado nas leis de exporta o dos EUA Voc concorda em n o usar produtos para fins proibidos relacionados a armas nucleares biol gicas e qu micas ou m sseis A NetIQ n o assumir qualquer responsabilidade se o usu rio n o obtiver as aprova es necess rias para exporta o Copyright O 2012 Novell Inc Todos os direitos reservados Nenhuma parte desta publica o poder ser reproduzida fotocopiada armazenada em um sistema de recupera o nem transmitida sem o consentimento expresso por escrito do editor Todas as marcas comerciais de terceiros pertencem aos seus respectivos propriet rios Para obter
Download Pdf Manuals
Related Search