Anmelden
Hochladen
Anleitungen
Marken
Novell Anleitungen
Server
Novell Sentinel-5
Novell Novell Sentinel-5 Handbücher
Anleitungen und Benutzerhandbücher für Novell Novell Sentinel-5. Wir haben
1
Novell Novell Sentinel-5 Anleitung zum kostenlosen PDF-Download zur Verfügung: Benutzerhandbuch
Novell Novell Sentinel-5 Benutzerhandbuch (269 Seiten)
Marke:
Novell
| Kategorie:
Server
| Dateigröße: 8.87 MB
Inhaltsverzeichnis
Rechtliche Hinweise
2
Materialien von Drittanbietern
3
Rechltliche Hinweise zu Drittanbieterprodukten
3
Band IV - Sentinel Referenzhandbuch für Benutzer
8
Volume V - Sentinel Handbuch für Drittanbieter-Integration
8
Inhaltsverzeichnis
9
Einführung in Sentinel
17
Funktionelle Architektur
19
Sentinel-Funktionen
19
Überblick über die Architektur
19
Iscale-Plattform
20
Sentinel-Ereignis
22
Time
27
Interne Ereignisse oder Systemereignisse
28
Vorgänge
29
Logische Architektur
32
Sammel- und Erweiterungsschicht
33
Geschäftslogikschicht
36
Darstellungsschicht
41
Produktmodule
41
Sentinel Control Center
41
Sentinel Wizard
41
Sentinel Advisor
41
Inhalt
42
Verwendete Konventionen
42
Hinweise und Warnhinweise
42
Befehle
42
Weitere Novell-Referenzen
42
Kontaktaufnahme mit Novell
43
Navigation IM Sentinel Control Center
45
Starten des Sentinel Control Center
46
Starten des Sentinel Control Center unter Windows
46
Starten des Sentinel Control Center unter UNIX
46
Menüleiste
46
Menü „Datei
46
Menü „Optionen
46
Menü „Fenster
47
Active Views
47
Vorfälle
47
Itrac
47
Analyse
47
Advisor
47
Collectors
47
Admin
47
Hilfe
47
Symbolleiste
48
Globale Symbolleiste
48
Registerkarte „Analyse" und Registerkarte „Advisor
50
Registerkarte „Collectors
50
Registerkarte „Admin
50
Registerkarten
51
Ändern des Erscheinungsbilds des Sentinel Control Center
51
Festlegen der Registerkartenposition
51
Einblenden oder Ausblenden des Navigationsfensters
52
Andocken oder Aufheben der Verankerung des Navigationsfensters
52
Überlappendes Anordnen von Fenstern
52
Anordnen von Fenstern Nebeneinander
52
Minimieren und Wiederherstellen aller Fenster
52
So Stellen Sie alle Fenster in der Ursprünglichen Größe wieder Her
52
So Stellen Sie ein Einzelnes Fenster wieder Her
52
Gleichzeitiges Schließen aller Geöffneten Fenster
53
Speichern von Benutzereinstellungen
53
Ändern des Sentinel Control Center-Passworts
54
Registerkarte „Active Views
55
Registerkarte „Active Views" - Beschreibung
56
Neukonfigurieren der Maximalen Anzahl von Ereignissen und des Cache-Werts in Aktiven Ansichten
57
So Zeigen Sie Echtzeitereignisse an
58
So Setzen Sie die Parameter, den Diagrammtyp oder die Ereignistabelle einer Aktiven Ansicht Zurück
60
Rotieren eines 3D-Balkendiagramms oder eines Banddiagramms
62
Ein- und Ausblenden von Ereignisdetails
63
Senden von Nachrichten über Ereignisse und Vorfälle Per Email
64
Erstellen eines Vorfalls
66
Anzeigen von Ereignissen, die ein Korreliertes Ereignis Ausgelöst haben
67
Untersuchen eines Ereignisses oder von Ereignissen
67
Untersuchen - Diagrammzuordnung
68
Untersuchen - Ereignisabfrage
70
Analyse - Anzeigen von Advisor-Daten
70
Analyse - Anzeigen von Bestandsdaten
71
Analyse - Anfälligkeitsvisualisierung
72
Drittanbieter-Integration
77
Verwenden von Benutzerdefinierten Menüoptionen mit Ereignissen
77
Verwalten der Spalten in einem Snapshot- oder Visuellen Navigatorfenster
78
Erstellen eines Snapshot eines Visuellen Navigatorfensters
79
Sortieren der Spalten in einem Snapshot
80
Schließen eines Snapshot oder Visuellen Navigatorfensters
80
Löschen eines Snapshot oder Visuellen Navigatorfensters
80
Hinzufügen von Ereignissen zu einem Vorfall
80
Registerkarte „Vorfälle
83
Registerkarte „Vorfall" - Beschreibung
83
Beziehung zwischen Ereignissen und Vorfällen
84
Anzeigen eines Vorfalls
84
Hinzufügen einer Vorfallsansicht
86
Vorfallsfelder und -Details
87
Erstellen eines Vorfalls
88
Anzeigen und Speichern von Anlagen
88
Senden eines Vorfalls Per Email
90
Ändern eines Vorfalls
90
Löschen eines Vorfalls
91
Itrac
93
Registerkarte „Itrac
93
Schablonen (Vorgangsdefinition)
93
Schablonen-Manager
94
Standardschablonen
94
Vorgangsausführung
97
Instanziieren eines Vorgangs
98
Ausführung Automatischer Aktivitäten
98
Ausführung Manueller Aktivitäten
98
Arbeitslisten
98
Arbeitselemente
99
Akzeptieren eines Arbeitselements
100
Aktualisieren der Variablen IM Arbeitselement
101
Abschließen des Arbeitselements
101
Vorgangsverwaltung
101
Vorgangsmonitor
102
Starten oder Beenden eines Vorgangs
103
Erstellen einer Aktivität unter Verwendung des Aktivitäts-Framework
104
Ändern einer Aktivität
105
Importieren/Exportieren einer Aktivität
106
Registerkarte „Analyse
107
Beschreibung
107
Top 10-Berichte
107
Ausführen eines Berichts aus Crystal Reports
108
Ausführen eines Ereignisabfrageberichts
108
Ausführen eines in Korrelation Stehenden Ereignisberichts
109
Registerkarte „Advisor
111
Ausführen von Advisor-Berichten
111
Eigenständige Installation - Manuelle Aktualisierung von Advisor
112
Direktes Herunterladen vom Internet - Manuelle Aktualisierung von Advisor
113
Ändern des Passworts und der Email-Konfiguration Ihres Advisor-Servers
113
Ändern des Passworts Ihres Advisor-Servers (Einzelplatzbetrieb)
113
Ändern des Passworts Ihres Advisor-Servers (Direktes Herunterladen)
113
Ändern der Email-Konfiguration Ihres Advisor-Servers
114
Ändern der Datenfeed-Zeit
115
Registerkarte „Collectors
117
Layout
117
Überwachen eines Collectors
118
Überwachen eines Wizard-Host
119
Erstellen einer Collector-Ansicht
119
Ändern einer Collector-Ansicht
120
Stoppen und Starten von Collectors Sowie Anzeigen von Details
120
Registerkarte „Admin
121
Registerkarte „Admin" - Beschreibung
121
Berichtkonfigurationsoptionen für Analysen- und Advisor-Berichte
122
Sentinel-Korrelationsregeln
123
Regelordner und Regeln
123
Korrelationsregeltypen
124
Correlation Engine-Regelbereitstellung
126
Importieren und Exportieren von Korrelationsregeln
126
Funktion der Datenbank Beim Speichern von Korrelationsregeln
126
Logische Bedingungen für Korrelationsregeln
127
Öffnen des Fensters „Korrelationsregeln
128
Kopieren und Erstellen eines Regelordners oder einer Regel
128
Löschen eines Korrelationsregelordners oder einer Regel
129
Importieren oder Exportieren eines Korrelationsregelordners
129
Bearbeitung IM Fenster „Korrelationsregeln
129
Aktivieren oder Deaktivieren einer Correlation Engine
130
Bereitstellen von Korrelationsregeln
130
Serveransichten
131
Überwachen eines Vorgangs
132
Erstellen einer Serveransicht
133
Starten, Stoppen und Neustarten von Vorgängen
133
Filter
134
Öffentliche Filter
135
Private Filter
135
Globale Filter
135
Konfigurieren Öffentlicher und Privater Filter
137
Konfigurieren der Menükonfiguration
140
Hinzufügen einer Option zum Menü für die Menükonfiguration
141
Klonen einer Menüoption für die Menükonfiguration
143
Ändern einer Menüoption für die Menükonfiguration
143
Anzeigen der Optionsparameter für eine Menükonfiguration
143
Aktivieren oder Deaktivieren einer Menüoption für die Menükonfiguration
144
Neuanordnen von Ereignismenüoptionen
144
Löschen einer Menüoption für die Menükonfiguration
144
Bearbeiten der Browsereinstellungen für die Menükonfiguration
144
DAS-Statistik
146
Ereignisdatei-Info
147
Benutzerkonfigurationen
148
Oracle- und MS SQL-Authentifizierung
148
Windows-Authentifizierung
148
Öffnen des Fensters „Benutzer-Manager
149
Erstellen eines Benutzerkontos
149
Ändern eines Benutzerkontos
151
Anzeigen von Benutzerkontodetails
151
Klonen eines Benutzerkontos
151
Löschen eines Benutzerkontos
151
Beenden einer Aktiven Sitzung
152
Hinzufügen einer Itrac-Funktion
152
Löschen einer Itrac-Funktion
152
Anzeigen von Funktionsdetails
152
Sentinel Data Manager
153
Installieren des SDM
153
Starten der SDM-GUI
154
Herstellen einer Verbindung mit der Datenbank
154
Partitionen
156
Tabellenbereiche
158
Registerkarte „Zuordnung
159
Registerkarte „Ereignisse
169
Registerkarte „Bericht für Daten
175
SDM-Befehlszeile
180
Speichern von Verbindungseigenschaften für Sentinel Data Manager
180
Verwaltung von Partitionen
182
Verwaltung der Archivierung
186
Importverwaltung
189
Verwaltung von Tabellenbereichen
193
Aktualisieren von Zuordnungen (Befehlszeile)
194
Verwenden des von Novell Bereitgestellten Skripts für die Automatische Verwaltung (nur Windows)
194
Einrichten der Datei „Manage_Data.bat" für das Archivieren von Daten und das Hinzufügen von Partitionen
195
Planen der Ausführung von „Manage_Data.bat" für das Archivieren von Daten und das Hinzufügen von Partitionen
197
Dienstprogramme
199
Starten und Beenden des Sentinel Server und des Collector Manager - UNIX
199
Starten des UNIX Sentinel Server
199
Beenden des UNIX Sentinel Server
199
Starten des UNIX Collector Manager
199
Beenden des UNIX Collector Manager
200
Starten und Beenden des Sentinel Server und des Collector Manager - Windows
200
Starten des Windows Collector Manager
200
Beenden des Windows Collector Manager
200
Starten des Sentinel Server für Windows
200
Beenden des Sentinel Server für Windows
201
Starten des Sentinel Communication Server für Windows
201
Beenden des Sentinel Communication Server für Windows
201
Sentinel-Skriptdateien
201
Entfernen der Kommunikationsserver-Sperrdateien
202
Starten des Kommunikationsservers IM Konsolenmodus
203
Beenden des Kommunikationsservers IM Konsolenmodus
203
Neustarten von Sentinel-Containern
204
Versionsinformationen
205
Sentinel Server-Versionsinformationen
205
Sentinel-Versionsinformationen für DLL- und EXE-Dateien
205
Sentinel-Versionsinformationen für JAR-Dateien
206
Konfigurieren von Email-Einstellungen unter Sentinel
206
Aktualisieren des Lizenzschlüssels
209
Schnellstart
211
Sicherheitsanalysten
211
Registerkarte „Active Views
211
Exploit-Erkennung
212
Bestandsdaten
213
Ereignisabfrage
213
Berichtsanalyst
215
Registerkarte „Analyse
215
Ereignisabfrage
216
Administratoren
216
Grundlegende Korrelation
216
Doppelte Benutzerobjekte
219
Gesperrtes Konto
219
Benutzersitzungen
219
Abgemeldeter Benutzer
219
Angemeldeter Benutzer
220
Erkannter Benutzer
220
Ereignis
221
Fehler Beim Verschieben von Abgeschlossener Datei
221
Fehler Beim Einfügen von Ereignissen
221
Fehler Beim Öffnen von Archivdatei
221
Fehler Beim Schreiben in Archivdatei
222
Schreiben auf die Überlaufpartition (P_MAX)
222
Einfügen von Ereignissen ist Gesperrt
222
Einfügen von Ereignissen wird Fortgesetzt
223
Speicherplatz der Datenbank hat Angegebenen Zeitschwellenwert Erreicht
223
Speicherplatz der Datenbank hat Angegebenen Prozentualen Schwellenwert Erreicht
223
Sehr Wenig Datenbankspeicher
224
Aggregation
224
Fehler Beim Einfügen von Zusammenfassungsdaten in die Datenbank
224
Zuordnungsservice
225
Fehler Beim Initialisieren von Zuordnung mit ID
225
Aktualisieren von Zuordnung aus Cache
225
Aktualisieren von Zuordnung von Server
226
Zeitüberschreitung Beim Aktualisieren von Zuordnung
226
Fehler Beim Aktualisieren von Zuordnung
226
Laden von Großer Zuordnung
227
Langes Laden von Zuordnung
227
Timedoutwaitingforcallback
228
Ereignisrouter
229
Ereignisrouter wird Ausgeführt
229
Ereignisrouter wird Initialisiert
230
Ereignisrouter wird Angehalten
230
Ereignisrouter wird Beendet
230
Correlation Engine
230
Correlation Engine wird Ausgeführt
230
Correlation Engine wird Angehalten
231
Regelbereitstellung Wurde Gestartet
231
Regelbereitstellung Wurde Beendet
231
Regelbereitstellung Wurde Geändert
232
Watchdog
232
Gesteuerter Prozess Wurde Gestartet
232
Gesteuerter Prozess Wurde Beendet
232
Watchdog-Prozess Wurde Gestartet
233
Watchdog-Prozess Wurde Beendet
233
Collector Engine und Collector Manager
233
Start eines Ports
233
Beenden eines Ports
233
Permanenter Prozess Wurde Beendet
234
Permanenter Prozess Wurde Neu Gestartet
234
Event Service
234
Zyklische Abhängigkeit
234
Active Views
235
Active View Wurde Erstellt
235
Verbindung mit Active View Hergestellt
235
Inaktive Active View Entfernt
236
Inaktive Permanente Active View Entfernt
236
Active View ist nun Permanent
237
Active View ist nicht Mehr Permanent
237
Zusammenfassung
238
Fehler bei der Authentifizierung
240
Kein solches Benutzerereignis Vorhanden
240
Systemereignisse für Sentinel
240
Werbung
Werbung
Verwandte Produkte
Novell Kategorien
Server
Printserver
Weitere Novell Anleitungen
Anmelden
Anmelden
ODER
Mit Facebook anmelden
Mit Google anmelden
Anleitung hochladen
Von PC hochladen
Von URL hochladen