Guia de Instalação do Sentinel
Contents
1. Hub ES Roteador ES EI SQL Server gra SO ain Windows dA O E L 1 200012003 Sentinel Control Center too ESTO MN ID Server Construtor de Coletor Sentinel Server Crystal Server p SO Windows 2000 2003 SO Windows 2000 2003 Server SO Windows 2003 Server Firewall 4 gt Eq ES Es pa L C 00000 u Na Gerenciador de Coletor Sentinel Control Center Mecanismo de correla o anco Do gados SO UNIX ou Windows 2000 2003 Windows 2000 2003 XP SO Windows 2000 2003 g Servidor Web Es Exemplo de configura o com SQL Server IDS NOTA Para sistemas operacionais espec ficos consulte as tabelas a seguir Sentinel Server os Vers o N vel de patch Windows 2000 Server Enterprise SP4 Edition i SP1 Windows 2003 Server Enterprise Edition Banco de Dados Banco de Dados Vers o N vel de patch SQL Server 2000 Enterprise SP3a SQL Server 2005 Enterprise Sentinel v5 1 1 SP1 e posterior Sentinel Control Center Interface de usu rio Os Vers o N vel de patch 2003 Introdu o 1 9 Construtor de Coletor N vel de patch 2000 2003 Gerenciador de Coletor N vel de eee oaaao 2000 ES Aa 2003 O a E DATA 03 05 05 SuSE Linux Enterprise Server 9 SLES 9 Enterprise Linux C2. IC 4 Sentinel Server Banco de Dados do Sentinel DAS e Consultor Crystal Server Usando Crystal Reports Para obter informa es sobre como usar o Crystal Reports para gera o de relat rios do Sentinel consulte Crystal Reports Documentation e o Guia do Usu rio do Sentinel Crystal Reports para Linux 10 1 Configura o Vers es para Linux n SuSE Linux Enterprise Server 9 SLES 9 n Red Hat Enterprise Linux 3 Atualiza o 5 ES x86 BusinessObjects Enterprise XI Server instalado Para Oracle Oracle 9i Client Release 2 9 2 0 1 0 Instala o Pr instalando o Crystal BusinessObjects EnterpriseTM 11 10 2 Pr instalando o Crystal BusinessObjects Enterprise l Se o banco de dados do Sentinel n o estiver na mesma m quina que o Crystal Server voc dever instalar o software Oracle Client na m quina do Crystal Server Esta etapa adicional n o ser necess ria se o banco de dados do Sentinel estiver na mesma m quina do Crystal Server pois nesse caso o software Oracle necess rio j est instalado com o software do banco de dados Oracle exigido pelo banco de dados do Sentinel Efetue login na m quina do Crystal Server como usu rio Root Crie o grupo bobje groupadd bobje Crie um usu rio do Crystal o diret rio deste exemplo o export home crystal voc pode mud lo se necess rio a parte
3. E T ooo A Gerenciador de Coletor Sentinel Control Center Mecanismo de correla o Banco deitados SO Solaris 9 SO Solaris 9 SO Windows 2000 2003 ou Windows 2000 2003 ou Windows 2000 2003 XP ou Solaris 9 Io Servidor Web Exemplo de configura o com banco de dados Oracle para Solaris IDS NOTA Para obter mais informa es sobre os sistemas operacionais suportados consulte o Cap tulo 1 Introdu o Plataformas Suportadas para o Sentinel Server no Solaris Obtendo uma Chave de Licen a O Servi o de Banco de Dados DAS do Sentinel Server requer uma chave de licen a v lida para instalar e executar o servi o Essa chave de licen a fica bloqueada na m quina onde o DAS ser instalado Uma chave de licen a emitida para uma m quina n o funciona em outra m quina Para obter a chave de licen a necess rio determinar o n mero de ID do host e fornecer essas informa es para a Novell que fornecer uma chave de licen a Para determinar o ID de host Solaris 1 Digite o seguinte comando hostid 2 Envie esse n mero de ID do host para o Suporte T cnico da Novell Eles fornecer o a voc uma chave de licen a Banco de Dados do Sentinel Antes de instalar o Banco de Dados do Sentinel ser necess rio o seguinte Para saber quais s o os requisitos de hardware consulte os Cap tulos 1 e 2 Sun SPARC Solaris Server em execu o no Solaris 9
4. HA A a Data Transformation Services G Management E Replication Security 3 Support Services CJ Meta Data Services 3 Para cada um dos bancos de dados ESEC e ESEC WF ou qualquer nome que voc deu ao banco de dados durante a instala o clique com o bot o direito no banco de dados e selecione Apagar 4 Ao ser solicitado selecione Sim para apagar o banco de dados Limpeza manual de instala es anteriores E 5 E 6 Guia de Instala o do Sentinel AKOYSLOIO isto sois or aa nas red 13 1 AES ie g ae aa 13 1 aO E E A E AST 13 1 criptografia 13 1 Advisor atualizando tabelas 11 4 ASP NET instalando sans da is 9 4 Assistente instalando no Linux 4 12 4 15 14 1 instalando no Solaris 3 6 3 9 14 1 instalando no Windows 14 2 atualizando instalando o conector syslog Linux 8 2 instalando o conector syslog Solaris 6 18 instalando o conector syslog Windows 7 20 removendo o conector syslog Linux 8 2 removendo o conector syslog Solaris 6 18 removendo o conector syslog Windows 7 20 atualizando a chave de licen a ID do host Linux 4 28 ID do host Solaris 3 22 camada de comunica o AE Seco gueto os BE SS cat Consulte keystore ARCA serao eae a Consulte keysto
5. 2 Execute mailconfigtest desta maneira mailconfigtest sh to lt endere o d mail de destino gt Se o e mail for enviado com xito ser exibida a seguinte sa da na tela e o e mail ser recebido no endere o de destino O e mail foi enviado com xito Verifique a caixa de correio do e mail de destino para confirmar o recebimento da mensagem A linha de assunto e o conte do devem ser Assunto Testando a propriedade de e mail do Sentinel Este um teste da configura o da propriedade de e mail do Sentinel Se voc vir esta mensagem a propriedade de e mail do Sentinel foi configurada corretamente para enviar e mail Patch para Oracle no Linux 8 3 8 4 Guia de Instala o do Sentinel Crystal Reports para Windows e Solaris NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores O Crystal BusinessObjects Enterprise M 11 uma ferramenta de gera o de relat rios Este cap tulo discute a configura o de instala o do Crystal Reports Server para Sentinel A instala o deve ser feita na ordem apresentada Instale o Microsoft IIS e o ASP NET Instale o MS SQL dependendo da configura o como autentica o do Windows ou autentica o do SQL Server Instale o Crystal Server a Configurando o Open Database Connectivity ODBC para Autentica o SQL ou o Instalando e configurando o software cliente do Oracle 9i Configur
6. E EIS m Sentinel Server SO Windows 2000 2003 Server Crystal Server SO Windows 2003 Server SQL Server SO Windows 2000 2003 Server Sentinel Control Center Windows 2000 2003 XP Heol 00 E Mecanismo de correla o SO Windows 2000 2003 Exemplo de configura o com SQL Server NOTA Para obter mais informa es sobre os sistemas operacionais suportados consulte o Cap tulo 1 Introdu o Plataformas Suportadas para o Sentinel Server no Windows Obtendo uma Chave de Licen a O Servi o de Acesso a Banco de Dados DAS do Sentinel Server exige que haja uma chave de licen a v lida para instalar e executar o servi o Essa chave de licen a bloqueada para a m quina onde o DAS ser instalado Uma chave de licen a emitida para uma m quina n o funciona em outra m quina Para obter a chave de licen a necess rio determinar o n mero do ID de host e fornecer essa informa o para a Novell que atribuir uma chave de licen a Para determinar o ID de host 1 Insira o CD de instala o do Sentinel na unidade de CD ROM Procure o diret rio de utilit rios no CD 3 Execute o arquivo execut vel hostid sexe 4 Envie esse n mero de ID do host para o Suporte T cnico da Novell Eles forecer
7. Serido Exemplo de configura o com banco de dados Oracle para Linux ervidor Web E IDS NOTA Linux refere se ao SUSE Linux 9 ou Red Hat Enterprise Linux 3 NOTA Para sistemas operacionais espec ficos consulte as tabelas a seguir Sentinel Server N vel de patch SuSE Linux Enterprise Server 9 SLES 9 Red Hat 3 Atualiza o 5 ES x86 Enterprise Linux Banco de Dados Banco de Dados Vers o N vel de patch Oracle 64 bit i 9 2 0 6 Enterprise 2617419 Edition ou 9 2 0 7 NOTA Para obter mais informa es sobre o Patch Cr tico 2617419 consulte o site do Oracle e o Portal do Cliente Novell Introdu o 1 5 1 6 Sentinel Control Center Interface de usu rio N vel de patch SuSE Linux Enterprise Server 9 SLES 9 Red Hat Enterprise Linux Windows Gerenciador de Coletor pe ni DATA 03 05 05 SuSE Linux Enterprise Server 9 SLES 9 Red Hat 3 3 atualiza es 5 ES x86 Enterprise Linux Crystal Server Escolha de duas vers es Linux SLES Red Hat e Windows ers o do Crystal Vers o do OS N vel de patch do OS Crystal SuSE Linux Enterprise BusinessObjects Server 9 SLES 9 Enterprise 11 Crystal Red Hat Enterprise 3 3 atualiza es 5 ES BusinessObjects Linux x86 Enterprise 11 Crystal Windows com MS SQL Windows 2003 SP1 BusinessObjects 2000 Sentinel 5 n o tem Server Enterprise 11 sup
8. f Para fazer essa mudan a para o processo DAS Query procure a linha que cont m o texto Dsrv name DAS Query e adicione o argumento Djava io tmpdir lt tmp directory gt Melhores pr ticas 2 13 logo ap s ela Um exemplo de como a linha deve ser seus argumentos Xmx Xms e XX podem ter apar ncia diferente lt process component image amp quot Dsrv_name DAS_Q log prop DAS ES Djava security a in Djava securit EC JAVA HOME uery Djava io tmpdir D NTemp 2 Xmx256m Xms85m XX UseParallelGC Xssl28k Xrs Desecurity dataobjects config file xml BaseMetaDat java amp quot server a xml xml WorkflowMetaData xml Djava util logging config file config das_query_ uth login config config auth log ty krb5 conf lib krb5 conf Desecurity execution config file config executio n properties Dcom esecurity configurationfile configuratio n xml jar lib ccsbase jar config das_query xml min_instances 1 post_startup_delay 5 amp quot ESEC HOM shutdown_command cmd C E sentinel scripts stop_container bat amp quot localhost DAS_Query EC HOM E sentinel bin gt working directory S ES Maximizando a gera o de relat rios para Crystal Reports 2 14 Dependendo do n mero de eventos que o Crystal estiver consultando voc poder receber um
9. 2 Para instala o DAS em Siml N o Conta de Dom nio Windows atribua Fazer login como servi o 3 M quina DAS ID de host chave de licen a 4 Nome de host do banco de dados ou IP lt nome de host gt lt nome de inst ncia gt 5 Nome do banco de dados Padr o ESEC 6 Porta Padr o 1433 Manuten o pr e p s instala o para banco de dados MS SQL D 1 Vari vel de configura o 7 Install SQL Instalar SOL mista n o mista 8 Senha sa de servidor SOL PW ou portador de senha Componentes do Sentinel Banco de Dados do OS NE Sentinel IP ou DNS _____ Patch Servidor de OS Comunica o ISCALE Patch RR QP ou DNS ll Servi os de Base do OS S Sentinel AP ou DNS ____ Patch DAS Consultor OS IP ou DNS O consultor Patch Mecanismo de Correla o IP e OS Crystal Server IP ou DNS 2 MS SQL Opcional mas recomendado Construtor de Coletores IP ou DNS recomenda se Gerenciador de Coletores senhas de Servi os de Coletor w IP ou DNS e OS oJP oJP o JP Consultor opcional Local do arquivo de Endere o de do Consultor Endere o para do Consultor Nome de usu rio e senha IP OS IP OS IP OS OS Patch Vers o do MS SQL Patch do MS SQL senha sa ou portador de senha PW OS PW OS
10. export ORACLE HOME SORACLE BASE Ea export ORACLE SID test export ORACLE TERM xterm exportar TNS ADMIN Definir se sqglnet ora tnsnames ora etc n o estiverem em SORACLE HOME network admin z export NLS_LANG AMERICAN export ORA_NLS33 ORACLE_HOME ocommon nls admin data D_LIBRARY_PATH ORACLE_HOM T lib lib usr lib D_LIBRARY_PATH LD_LIBRARY_PATH usr local lib export LD_LIBRARY_PATH Definir caminhos de pesquisa de shell EY export PATH SPATH SORACL HOME bin Instalando o Sentinel para Oracle no Linux 4 9 4 10 10 11 12 13 14 Repita o login como usu rio do Oracle para carregar mudan as de vari veis de ambiente a partir da ltima etapa sair su oracle Vincule o gcc com a vers o 2 9 6 NOTA Se usr bin gcc296 ou usr bin g 296 n o existir gec ou g n o foi instalado Nesse caso instale esses componentes e retorne para essa etapa su root In s usr bin gcc296 usr bin gce ln s usr bin 9 296 usr bin g Saia para retornar ao prompt de usu rio do Oracle sair Execute o patch p3006854 9204 LINUX zip do Oracle que aplica o patch do sistema operacional Linux para a instala o do Oracle Esse patch pode ser obtido com a Oracle su root descompacte p3006854 9204 LINUX zip cd 3006854 sh rhel3 pre install sh
11. Autentica o do Windows O Autentica o do Servidor SOL Login Autentica o do Windows Digite as informa es de autentica o do usu rio do Administrador do Sentinel O Autentica o do Windows Login Palavra passe Confirmar Senha Autentica o do Servidor SQL i Para o usu rio de Relat rios do Sentinel selecione Autentica o do Windows e digite lt nome do dom nio gt lt nome do usu rio gt Autentica o SQL esecrpt digite a senha e a confirma o da senha NOTA Se voc selecionar Autentica o do Servidor SQL n o poder modificar o nome de login padr o Digite as informa es de autentica o do usu rio do Administrador do Sentinel Autentica o do Windows O Autentica o do Servidor SOL Login Autentica o do Windows Instalando o Sentinel para MS SQL 5 15 5 16 j Digite as informa es de autentica o do usu rio do Sentinel Report O autentica o do Windows Palavra passe Confirmar Senha Autentica o do Servidor SQL Clique em Avan ar na janela de resumo da instala o do banco de dados 16 Se voc optou por instalar o DAS mas n o optou por instalar o Banco de Dados do Sentinel ser solicitado a fornecer as informa es do Banco de dados do Sentinel para o Servidor SQL a seguir Essas informa es ser o usadas para configurar o DAS para que aponte para o Banco de Dados do Sentinel
12. Durante o processo do patch voc receber uma mensagem popup informando que o patch do banco de dados deve ser executado via linha de comando como explicado a seguir Patch da v5 x x para v5 1 3 no caso de Autentica o do Windows NOTA Se voc estiver executando a v5 1 1spl ou superior e fez altera es no arquivo syslog conf ser necess rio fazer uma c pia do arquivo syslog conf O instalador de patch sobregravar o arquivo syslog conf Ap s aplicar o patch modifique ou sobregrave o novo arquivo syslog conf para corresponder ao arquivo syslog conf original 1 Feche todos os Sentinel Control Centers Gerenciadores de Dados do Sentinel e Construtores de Coletor que estiverem abertos Insira o CD de instala o de patch do Sentinel na unidade de CD ROM 3 Procure o diret rio de patch apropriado No diret rio de patch clique duas vezes em setup bat NOTA No momento n o h suporte no Windows para a instala o no modo de console Na tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Clique em Avan ar at chegar janela de informa es do banco de dados go ON Am Verifique se o tipo e o nome do banco de dados est o corretos Selecione o local do diret rio do registro de instala o do banco de dados Clique em Avan ar 7 18 Guia do Usu rio do Sentinel 10 11 12 13 14 15 16 17 A seguinte mensagem
13. M quina 2 4 2 4 4 Banco de Dados Matriz de Disco M quina 3 apenas para 2 0 2 4 0 2 instala es do UNIX Para Solaris Crystal Server Construtor de Coletor Windows Para Linux Construtor de Coletor Windows Produ o Configura o distribu da Uma Configura o distribu da uma instala o personalizada que se destina a Sistemas Padr o e Empresariais Como o Sentinel tem oito componentes separados al m do Crystal Reports h v rias configura es diferentes que podem ser constru das A seguir s o abordadas duas configura es diferentes Como os bancos de dados dependem de E S recomend vel manter seu banco de dados em uma m quina separada O servidor de BD exigir uma matriz de armazenamento de alta velocidade que atender aos requisitos de E S com base nas taxas de inser o de eventos Os hosts distribu dos devem ser conectados aos outros hosts Sentinel Server via um switch nico de alta velocidade GIGE para impedir gargalos de tr fego de rede Guia de Instala o do Sentinel Produ o Configura o distribu da Op o 1 Configura o com quatro m quinas Recomendado RAM GB M nimo RAM GB Componentes CPU CPU M quina 1 Mecanismo de Correla o DAS iSCALE Barramento de mensagens Consultor 4 0 4 8 0 8 M quina 2 Gerenciador de Coletor Coletores 1 0 2 0
14. Se ainda n o tiver feito isso execute as seguintes a es consulte o cap tulo sobre Crystal Reports o Instale o Microsoft Internet Information Server TIS a Para o banco de dados do Sentinel no Oracle Linux pr instala o do Crystal BusinessObjects Enterprise o Instale o Crystal BusinessObjects Enterprise M 11 a Para o banco de dados do Sentinel no Oracle Solaris Configurar driver nativo do Oracle para instala es do Oracle Parao banco de dados do Sentinel no MS SQL Windows Configurar o Open Database Connectivity ODBC 2 Aplique o patch do Crystal Reports consulte o cap tulo sobre Crystal Reports Instale o Advisor se ele ainda n o estiver instalado consulte o cap tulo Adicionando componentes a uma instala o existente Importe gabaritos do Crystal Reports Cria uma p gina da Web Crystal Configure o Sentinel Control Center para integra o com o Crystal Enterprise Server Importando gabaritos de relat rio Dependendo do sistema operacional consulte Cap tulo 9 Crystal Reports para Windows e Solaris Cap tulo 10 Crystal Reports para Linux Configurando o Administration Launchpad Dependendo do sistema operacional consulte Cap tulo 9 Crystal Reports para Windows e Solaris Cap tulo 10 Crystal Reports para Linux Configurando a integra o do Sentinel Control Center com os relat rios do Advisor Usando a guia Consultor poss vel integrar o Senti
15. 2 10 diret rio de dados de resumo 2 10 diret rio de ndice 2 10 diret rio de ndice de resumo 2 10 diret rio de registro 2 10 diret rio desfazer tablespace 2 10 diret rio tempor rio 2 10 Grupos de armazenamento do MS SQL 2 9 grupos RAID do MS SQL 2 8 limpeza de desinstala o 2 12 mecanismo de correla o 2 23 Oracle RAID ae 2 9 par metros de banco de dados 2 11 patches de banco de dados 2 10 Red Logis aieri 2 9 registro de arquivos 2 10 Registro de Transa o 2 9 reJiStOS nner eea R 2 25 Registros de Transa es 2 24 tablesp CE sien ii e aai 2 11 verifica o de sa de de banco de E Ela OERE EAEE ETETEA 2 17 m todos de criptografia habilitando ipi a 13 1 mudando is eree e eaei 13 1 migra o de dados Solaig arean an een TE aie 6 12 WINdOWS E E 7 13 mudan as de chave n 13 1 Novell site na Web ae aa a a a nE 1 11 ODBC Autentica o do Windows 9 11 Autentica o SQL i 9 13 definindo uma fonte de dados 9 11 9 13 Open Data Base Configuration Consulte ODBC Oracle configura o de nome de servi o derede sonei ei
16. Instalando o Sentinel para Oracle no Linux 4 5 Pr instala o do Oracle no SuSE Linux 4 6 Pr instala o do Oracle no SuSE Linux ISEN O DE RESPONSABILIDADE As instru es a seguir n o t m por objetivo substituir a documenta o do Oracle Trata se apenas de um exemplo de cen rio de configura o Recomenda se enfaticamente que essas instru es sejam seguidas A configura o exata pode variar Consulte a documenta o do sistema operacional e do Oracle para obter mais informa es Siga as instru es de instala o fornecidas no manual de instala o do SLES 9 Instale o SLES 9 com pacotes padr es junto com Ferramentas e Compilador C C NOTA Se voc j instalou o SuSE Linux voc pode usar o YaST Yet Another Setup Tool no SuSE Linux para instalar Ferramentas e Compilador C C Efetue login como Usu rio Root Verifique o n vel de kernel digitando uname r Um valor de kernel de 2 6 requerido Por exemplo um n vel de kernel de 2 6 5 7 97 est OK Instale gec old 2 95 3 175 2 1586 rpm inclu do no SLES 9 SP2 CDI rpm i lt path gt gcc old 2 95 3 175 2 1586 rpm Verifique se est executando o SP2 digitando SPident ou cat etc SuSE release Deve aparecer CONCLUS O O sistema est atualizado Encontrado SLES 9 1386 SP2 ou SUSE LINUX Enterprise Server 1586 VERSION 9 PATCHLEVEL 2 Para automatizar a maioria das tarefas de
17. carrega dados de bens demo no Sentinel Quando o coletor DemoEvents executado ap s a execu o deste coletor os dados de bens deste coletor s o exibidos nos eventos do coletor DemoEvents como resultado do mapeamento de eventos Este coletor n o gera eventos externos DemoVulnerabilityUpload carrega dados de vulnerabilidade demo no Sentinel Quando o coletor DemoEvents executado ap s a execu o deste coletor e tamb m ap s o download de alimenta o do Consultor alguns eventos do coletor DemoEvents acionam uma detec o de ataque ou seja o campo Vulnerabilidade do evento definido como 1 Este coletor n o gera eventos externos Para obter mais informa es incluindo a configura o sobre outros coletores v para SESEC HOMESNwizardlElements lt Nome do coletor gt idocs Testando a instala o com os coletores de teste No Sentinel v5 1 2 e posterior os coletores de teste s o instalados previamente configurados em todos os Gerenciadores de Coletor Portanto se voc estiver usando essa vers o do Sentinel poder executar diretamente os coletores de teste para testar a sua instala o No Sentinel v5 1 1 e anteriores voc deve configurar manualmente os coletores em um Gerenciador de Coletor para poder us los Para configurar os coletores de teste siga as instru es na se o Configurando os coletores de teste Em seguida retorne a esta se o para testar a instala o usando
18. o necess rias para exportar reexportar ou importar produtos finais Voc concorda em n o exportar nem reexportar para entidades que constem nas listas atuais de exclus o de exporta o dos Estados Unidos ou para qualquer pa s embargado ou com hist rico de terrorismo como especificam as leis de exporta o norte americanas Voc concorda em n o utilizar os produtos finais em atividades proibidas relacionadas a m sseis equipamentos nucleares e armas qu mico biol gicas Consulte o site www novell com info exports para obter mais informa es sobre a exporta o do software da Novell A Novell n o assumir qualquer responsabilidade se voc n o obtiver as aprova es necess rias para exporta o Copyright O 1999 2006 Novell Inc Todos os direitos reservados Nenhuma parte desta publica o pode ser reproduzida fotocopiada armazenada em um sistema de recupera o ou transmitida sem o consentimento por escrito da Novell A Novell Inc possui os direitos de propriedade intelectual com rela o tecnologia utilizada no produto descrito neste documento Em particular e sem limita o esses direitos de propriedade intelectual podem incluir uma ou mais patentes americanas listadas em http www novell com company legal patents e uma ou mais patentes adicionais ou pedidos de patentes pendentes nos EUA e em outros pa ses Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 EUA www novell com Documenta o
19. 2 o tamanho de cada arquivo de registro em MB de 100 a 100 000 3 o tamanho m ximo de cada arquivo de banco de dados em MB de 2 000 a 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000MB 30 day capacity 10 000 000 events per day C Custom specify database sizing manually f Para o Administrador do Banco de Dados do Sentinel DBA selecione Autentica o do Windows e digite lt nome do dom nio gt lt nome do usu rio gt a Autentica o do Servidor SQL esecdba a senha e a confirma o da senha ou NOTA Se voc selecionar Autentica o do Servidor SQL n o poder modificar o nome de login padr o Digite as informa es de autentica o do usu rio do Administrador do Banco de Dados do Sentinel DBA Autentica o do Windows O autentica o do Servidor SOL Login Autentica o do Windows Digite as informa es de autentica o do usu rio do Administrador do Banco de Dados do Sentinel DBA O autentica o do Windows Login Palavra passe Confirmar Senha Autentica o do Servidor SQL Instalando o Sentinel para MS SQL 5 13 g Para o usu rio do Banco de Dados do Aplicativo Sentinel selecione NOTA Se estiver usando um login do dom nio Windows para o usu rio do Banco de Dados do Aplicativo Sentinel ser necess rio conceder a esse usu rio
20. Efetue login como o usu rio crystal cd opt crystal xi bobje cmsdbsetup sh Pressione Enter quando for exibido lt nome do host gt cms Escolha Reiniciar e siga as instru es Quando tiver conclu do saia de cmsdbsetup sh stopservers startservers opor po mh Pre rog o sp Verifique se todos os servidores CCM est o habilitados a Efetue login como o usu rio crystal b cd opt crystal xi bobje c ccm sh enable all Guia de Instala o do Sentinel Configura o do Advisor NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores O Sentinel Advisor ativado pela SecurityNexus oferece intelig ncia em tempo real em rela o a vulnerabilidades da empresa orienta o de especialistas e etapas recomendadas para a corre o Al m disso fornece uma refer ncia cruzada entre assinaturas de ataque IDS em tempo real e sua base de conhecimento de vulnerabilidades Visite o site http www esecurity net Software Products Advisor asp para obter mais informa es A instala o do Advisor opcional Por m ele ser um componente necess rio se voc quiser usar os recursos Sentinel Exploit Detection ou Advisor Reporting O Crystal BusinessObjects Enterprise M 11 uma das ferramentas de gera o de relat rios que se integram ao Sentinel Para obter informa es sobre a instala o do Crystal BusinessObjects Enterprise M 11 consulte o ca
21. M quina 3 Crystal Server 2 0 4 0 M quina 4 Banco de Dados Matriz de Disco 16 Configura o com cinco m quinas M quina 1 DAS SCALE Barramento de mensagens Consultor M nimo RAM GB 4 0 Produ o Configura o distribu da Op o 2 CPU 4 Recomendado RAM GB 8 0 CPU 8 M quina 2 Mecanismo de Correla o 1 0 2 0 M quina 3 Gerenciador de Coletor Coletores 1 0 2 0 M quina 4 Crystal Server 2 0 4 0 M quina 5 Banco de Dados Matriz de Disco 16 Melhores pr ticas 2 5 Pol tica de suporte a patch O Sentinel certificar os patches de sistemas operacionais e bancos de dados dentro de 60 dias a contar do lan amento Recomenda es de hardware 2 6 Sentinel Server Mecanismo de Correla o EPS RAM Espa o CPU 250 2GB 72 GB Windows 24 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 24 x Xeon de 3 0 GHz Solaris V280 2 x Ultra Sparc III de 1 1 GHz 500 4 GB 72 GB Windows 4 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 4 x Xeon de 3 0 GHz Solaris V480 4 x Ultra Sparc III de 1 1 GHz 1000 8GB 72 GB Windows 8 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 84 x Xeon de 3 0 GHz Solaris V880 8 x Ultra Sparc III de 1 1 GHz Gerenciador de Coletor de Agente EPS RAM Espa o CPU 250 2GB
22. Mainframe T Banco de dados n Ie Servidor Web m IDS E II LI UU zL oo Gerenciador de Coletor SO Linux Sentinel Control Center SO Linux ou Windows 2000 2003 XP Mecanismo de correla o SO Linux Exemplo de configura o com banco de dados Oracle para Linux NOTA Linux refere se ao SUSE Linux 9 ou Red Hat Enterprise Linux 3 NOTA Para obter mais informa es sobre os sistemas operacionais suportados consulte o Cap tulo 1 Introdu o Plataformas Suportadas para o Sentinel Server no Linux Obtendo uma Chave de Licen a O Servi o de Banco de Dados DAS do Sentinel Server requer uma chave de licen a v lida para instalar e executar o servi o Essa chave de licen a fica bloqueada na m quina onde o DAS ser instalado Uma chave de licen a emitida para uma m quina n o funciona em outra m quina Para obter a chave de licen a necess rio determinar o n mero de ID do host e fornecer essas informa es para a Novell que atribuir uma chave de licen a Para determinar a ID de host Linux 1 Fa a login como usu rio Root 2 Insira e monte o CD de instala o do Sentinel 3 use o comando cd para mudar para utilit rios linux e digite esechostid 4 Envie esse n mero de ID do host para o Suporte T cnic
23. Melhores pr ticas NOTE O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Este cap tulo aborda as melhores pr ticas e recomenda es para o uso do Sentinel Os t picos incluem Melhores pr ticas de instala o Requisitos de hardware Configura o de matriz de disco Configura o de rede Instala o de Oracle e MS SQL Server Patches de banco de dados do e SecuritySentinel Configura es recomendadas de kernel UNIX Par metros de configura o ao criar sua pr pria inst ncia de banco de dados Instalando o Sentinel Maximizando a gera o de relat rios de eventos para Crystal Reports Relat rios fornecidos com o Sentinel Dicas ao desenvolver relat rios Crystal personalizados Melhores pr ticas de manuten o An lise de bancos de dados Verifica o da sa de do banco de dados Arquivando dados e adicionando parti es automaticamente apenas Windows Mecanismo de correla o Registro de transa es Locais de registro Melhores pr ticas 2 1 Melhores pr ticas de instala o A seguir est o as classifica es de desempenho para atributos espec ficos do Sentinel Atributo EPS Eventos por segundo para 1250 A inser o afetada por regras inser o de BD de eventos de correla o e pelo servi o de Ec Den li des dido desaos sanada coeso o Mapeamento n EPS para cada Gere
24. Permite uma instala o totalmente distribu da NOTA Por padr o o instalador define que os seguintes grupos de arquivos N O devem crescer automaticamente ESENTD ESENTX SENT SMRYD e SENT SMRYX Fica definido o crescimento autom tico de todos os outros grupos de arquivos O motivo para n o permitir o crescimento autom tico das tabelas ESENTD ESENTX SENT SMRYD e SENT SMRYX que elas cont m dados de eventos e dados resumidos de eventos A utiliza o do espa o para eventos e resumos pode ser altamente din mica Esses grupos de arquivos devem ser monitorados e estendidos de forma controlada com base na configura o do sistema de arquivos e levando em considera o o equil brio de E S e o backup e recupera o de bancos de dados O gerenciamento de parti es SDM arquivamento descarte e adi o de parti es deve ser programado de modo a manter os dados do evento em tamanho controlado Instala o Simples Essa op o instala todos os componentes inclusive o banco de dados em uma nica plataforma e somente d suporte autentica o do Servidor SQL Se destina principalmente a fins demonstrativos N o recomendada para uso em teste ou produ o NOTA A instala o simples n o oferece suporte autentica o de senha do Gerenciador de Coletor Instala o Simples do Sentinel l Verifique se voc coletou as informa es realizou as tarefas e atendeu aos requisitos especificados n
25. Se voc planeja executar relat rios do Sentinel usando a autentica o do Windows NT verifique se a conta do dom nio Windows para o usu rio do Sentinel Report j existe no banco de dados do Sentinel Isso feito durante a instala o do Sentinel selecionando a Autentica o do Windows ao definir M todo de Autentica o para Usu rio do Sentinel Report como mostra a ilustra o a seguir Autentica o do Windows O autentica o do Servidor SOL Login Se voc planeja executar relat rios do Sentinel usando a autentica o do SQL Server tamb m necess ria para instala es do Sentinel Oracle verifique se o login do SQL Server esecrpt j existe no banco de dados do Sentinel Parao banco de dados MS SQL do Sentinel isso feito durante a instala o do Sentinel para MS SQL selecionando Autentica o do Servidor SQL ao definir M todo de Autentica o para Usu rio do Sentinel Report como mostra a ilustra o a seguir O autentica o do Windows Palavra passe Confirmar Senha Para banco de dados Oracle do Sentinel isso feito durante a instala o do Sentinel para Oracle O esecrpt recebe a mesma senha que esecadm Para Oracle Oracle 9i Client Release 2 9 2 0 1 0 instale isso antes de instalar o Crystal BusinessObjects Enterprise M 11 Para o MS SQL Server instale o MS SQL 2000 sp3a antes de instalar o Crystal Reports Server 11 Resolu o de v deo de 1024 x 768
26. es recomendadas de Kernel UNIX A seguir est o sugest es de valores m nimos Para obter mais informa es consulte a documenta o do sistema e do Oracle Valores de par metros de Kernel m nimos para Linux 2 10 Para obter mais informa es sobre como exibir e definir par metros de kernel no Linux consulte o Cap tulo 3 Instalando o Sentinel 5 para Oracle Pr instala o do Oracle no Linux shmmax 2147483648 valor m nimo shmmni 4096 semmns 32000 semmni 1024 semmsl 1024 semopm 100 Guia de Instala o do Sentinel Valores de par metros de Kernel m nimos para Solaris Verifique os par metros de kernel UNIX para ax 4294967295 in 1 shmm shm shmseg 50 ni 400 ns 14000 ni 1024 sl 1024 shmopm 100 shmymx 3276 shm sem m S m semm m m sem Oracle em etc system e defina o seguinte Par metros de configura o ao criar sua pr pria inst ncia de banco de dados A seguir est o as configura es recomendadas para a cria o de sua pr pria inst ncia de banco de dados Suas configura es podem variar dependendo da configura o e dos requisitos do sistema Na inst ncia Oracle ser necess rio criar Par metros de inicializa o Oracle esses configura o do sistema valores dependem do tamanho e da Tablespaces necess rios do e SecuritySentinel Par metros de configura o para Linux Par metros M nimos Recomendados para Configura
27. es sobre a instala o do HP OpenView Service Desk ou da Integra o do Remedy consulte o Guia de Integra o de Terceiros NOTA Se nenhum dos recursos filhos de Servi os do Sentinel for selecionado anule a sele o do recurso Servi os do Sentinel tamb m Ele ficar esmaecido com uma marca de sele o se ainda estiver selecionado mas todos os recursos filho ser o desmarcados NOTA Como parte da instala o do componente Banco de Dados de Sentinel o instalador ir colocar arquivos na pasta SESEC HOME utilities db Se voc selecionou a instala o do DAS ser solicitado a fornecer N mero de S rie Chave de Licen a Se voc selecionou a instala o de qualquer componente de integra o de terceiros ser solicitado a fornecer uma senha para desbloquear o s componente s de integra o de terceiros selecionados Para obter mais informa es consulte o Guia de Integra o de Terceiros Especifique o nome de usu rio do Administrador do Sentinel no sistema operacional e o local do diret rio pessoal Esse o nome de usu rio que ter a propriedade do produto Sentinel instalado Se o usu rio n o existir ainda um usu rio ser criado com um diret rio pessoal no diret rio especificado Nome de usu rio do Administrador do sistema operacional O padr o esecadm Diret rio pessoal do Administrador do sistema operacional O padr o export home Se o nome de usu rio for esecadm o
28. o do Banco de Dados do Sentinel Guia de Instala o do Sentinel Oracle Configuration Setctte Orack JIBE drier jbed ur Voui Id hone oracle OraHone jdbc lib ojdbcid jar Brouse Hosman e Hin04515 Database Nan e Ececs45 Port fisas Logn Password 20 Se voc optou por instalar o DAS configure o suporte de e mail do Sentinel 21 22 Especifique o servidor SMTP e o endere o de e mail do remetente a ser usado pelo Servi o de Execu o para enviar mensagens opcional voc pode editar isso manualmente ap s instalar SESEC HOME sentineliconfigiexecution properties SMTP Server From Em ail ddress Se voc optou por instalar o Advisor selecione o tipo de instala o se a op o Consultor foi escolhida um nome de usu rio e senha Download Direto da Internet A m quina do Advisor est diretamente conectada Internet Nessa configura o feito o download autom tico das atualiza es do Sentinel da Internet com regularidade Independente O Advisor configurado como um sistema isolado que requer interven o manual para receber uma atualiza o do Sentinel Se voc optou por instalar o Advisor e selecionou o uso do Download Direto da Internet digite seu nome de usu rio senha e freq ncia de atualiza o dos dados do Advisor Se o nome de usu rio ou senha n o puder ser verificado ap s clicar em Avan ar voc ser perguntado se deseja
29. o exata pode variar Consulte a documenta o do sistema operacional e do Oracle para obter mais informa es Efetue login como Usu rio Root Crie um grupo UNIX e uma conta de usu rio UNIX para o propriet rio do banco de dados Oracle Adicione um grupo dba como root groupadd dba Adicione o usu rio do Oracle como root useradd g dba s bin bash d export home oracle m oracle Guia de Instala o do Sentinel Crie um diret rio para ORACLE HOME e ORACLE BASE mkdir p opt oracle Mude a propriedade do diret rio ORACLE BASE e complete para o oracle dba chown R oracle dba opt oracle Mude o usu rio do Oracle su oracle Abra o arquivo bash profile no diret rio pessoal do usu rio do Oracle para edit lo e adicione o seguinte ao final do arquivo NOTA Esse conjunto de vari veis de ambiente somente devem ser usadas para o usu rio do Oracle Em termos espec ficos elas n o devem ser definidas no ambiente do sistema nem no ambiente do usu rio esecadm Defina a vari vel de ambiente LD ASSUME para o Red Hat 9 N ERNEL somente RHEL AS 3 e RHEL AS 4 Use a implementa o Linuxthreads com cole es flutuantes em vez de NPTL 4 para RH 9 e RHEL AS 3 exportar LD ASSUME KERNEL 2 4 1 para RHEL AS 4 exportar LD ASSUME KERNEL 2 4 19 Ambiente Oracle export ORACLE BASE opt oracle
30. o no Solaris e Linux Iniciando o desinstalador do Sentinel para Solaris J Fa a login como Usu rio Root Pare o Sentinel Server Use o comando cd para mudar o diret rio SESEC HOME uninst Digite uninstall bin NOTA No Solaris e no Linux ap s a desinstala o do Sentinel Server voc precisar remover manualmente o usu rio esecadm do sistema operacional se desejar Desinstala o no Windows Usando o Desinstalador do Sentinel para Windows 5 6 Ti 8 Efetue login como Administrador Pare o Sentinel Server Selecione Iniciar gt Arquivos de Programas gt Sentinel gt Desinstalar o Sentinel 5 x Siga os prompts na tela Selecione os aplicativos a desinstalar Banco de Dados Servidor de Comunica o barramento de mensagens Consultor Servi os do Sentinel de Base Correla o DAS Servi o do Coletor Gerenciador de Coletor Sentinel Control Center Desinstalando o software 15 1 Sentinel Database Manager SDM HP OpenView Service Desk Integra o do Remedy Desinstalando com o Painel de Controle Para desinstalar os aplicativos Windows do Sentinel 9 Clique em Iniciar gt Programas gt Configura es gt Painel de Controle gt Adicionar ou Remover Programas 10 Clique em Sentinel 5 x 11 Siga os prompts Voc ser solicitado a selecionar o aplicativo a ser desinstalado Selecione os aplicativos que deseja desinstalar P s
31. 6 4 7 4 fazendo upgrade v5 1 1 1 para v5 1 3 Linux 8 1 Gerenciador de Coletor 1 4 desinstalando no Linux 15 1 desinstalando no Solaris 15 1 desinstalando no Windows 15 1 15 2 IIS instalando eniri aae 9 4 instala o adicionando componentes no linux 14 1 adicionando componentes no Solaris 14 1 adicionando componentes no Windows 14 2 aplicando patch do Crystal 9 17 Assistente no Linux 4 12 4 15 14 1 Assistente no Solaris 3 6 3 9 14 1 14 2 configura o de kernel para Oracle no Red Hat Linux si 4 5 configura o de kernel para Oracle no SUSE LINUX iss e eae atra Le ia 4 5 Configura o do kernel do Oracle no STONE e E EE resinas ora EE TE 3 5 Configura o do Oracle no Red Hat LINUX E A E lE gaga 4 8 Configura o do Oracle no Solaris 3 5 Configura o do Oracle no SuSE Linux 4 6 criando uma inst ncia Oracle 3 22 4 28 ID de host Linux 4 2 ID de host Solaris 3 2 ID de host Windows e 5 2 TESS reae a iai 9 4 inetmger para Crystal Reports 9 16 pr instala o SCC e Assistente 3 4 4 4 pr instala o Sentinel Server Oracle e ass sd sgusdes istmo eir requisitos de patch do Solaris Sentinel Server personalizada Linux 4 15
32. Arquivos Tempor rioe Desfazer Tabela Diret rio A do Membro de Redo Log 10 Tamanho do banco de dados Personalizado tamanho 11 SMTP Server DNS ou IP Manuten o pr e p s instala o para banco de dados Oracle no Linux C 3 Vari vel de configura o 12 Senhas de usu rio esecadm o n PW Diret rio pessoal Padr o que a ata an RSA IOO aaa export home L esecapp sc ira arrasa PW 5 esecdba L lllaannnnnnnn PW esecrpt PW Manuten o p s instala o C 4 H alguns utilit rios dispon veis para periodicamente realizar a manuten o do banco de dados Esses utilit rios incluem Analisar parti es re ne estat sticas de parti es que foram recentemente preenchidas Analisar tabelas re ne estat sticas globais de tabelas para os eventos e as tabelas de eventos correlacionadas Verifica o da sa de do banco de dados re ne informa es sobre o banco de dados Ele relata a se a inst ncia do Banco de Dados est alta o se a escuta do Oracle est alta o o uso do espa o o ndices n o utiliz veis o objetos inv lidos do banco de dados a an lises do banco de dados Para obter mais informa es consulte o Cap tulo 2 Melhores pr ticas se o Melhores pr ticas de manuten o Um aplicativo chamado Gerenciador de Dados do Sentinel fornecido com o Sent
33. BD Oracle correto c Sim N o Patch adequado Sim N o Particionamento Vers o lt lt lt lt lt lt 2 N vel de patch Vari veis de ambiente Sim N o corretas definidas para o usu rio do sistema Script de inicializa o Sim N o ER m quina DB Processos m quina DB Siml N o Soquetes ras dus Sim N o Sistema operacional Sim N o Patch adequado Sim N o correto para Componentes do Sentinel 2 M quina DAS ID de host chave de licen a 3 Install DAS Instalar DAS Nome de host ou IP do Banco de Dados Nome do banco de dados Padr o ESEC Manuten o pr e p s instala o para banco de dados Oracle no Linux C 1 Vari vel de configura o Porta do banco de dados Padr o 1521 Local do arquivo JDBC 4 Valores de Kernel UNIX para o Oracle Abaixo os valores m nimos shmmax 2147483648 Sim N o Valor se maior shmmn o 1 Sim N o Valor se maior shmseg q SS Ha 4096 Sim N o Valor se maior shmmni 400 Sim N o Valor se maior semmns 500 Sim N o Valor se maior semmni 1024 Sim N o Valor se maior semm o 1024 Sim N o Valor se maior shmopm E 100 Siml N o Valor se maior shmymx 32767 Sim N o Valor se maior 5 Inst ncia do Banc
34. Confirmar Senha Diret rio de CaArchivos de programalsentinel5 1 3 0data Dados a E m C Instalar Consultor digite o nome de usu rio senha abaixo Nome de Senha Hen ria 10 Para a configura o da instala o do banco de dados digite 11 Nome de usu rio e senha do sa Se voc especificou o nome da inst ncia do Servidor SQL digite esse nome Database Installation Configuration SQL Server Instance Database Name ESEC Login sa Password Leia as informa es apresentadas nas telas que aparecerem e clique em Avan ar ao concluir Depois de conclu da a instala o ser necess rio reinicializar o sistema NOTA Caso deseje instalar algum software de Integra o de Terceiros Suporte t cnico HP ou Integra o do Remedy ap s a reinicializa o da m quina execute o instalador novamente e selecione o software de Integra o de Terceiros a ser instalado Para obter mais informa es consulte o Guia de Integra o de Terceiros Instala o Personalizada Instala o Personalizada do Sentinel 1 Verifique se voc coletou as informa es realizou as tarefas e atendeu aos requisitos especificados na se o Pr instala o do Sentinel 5 para MS SQL em rela o aos componentes que est instalando Insira o CD de instala o do Sentinel na unidade de CD ROM Procure o CD e clique duas vezes em setup bat NOTA N o h suporte para a instala o no modo
35. ESEC_HOME utilities db ou execute o comando cd para o local de onde voc fez o download do arquivo mais recente No prompt de comando digite o seguinte Para Solaris AnalyzePartitions sh lt ORACLE_SID gt gt gt lt LogFileName gt Para Linux ksh AnalyzePartitions sh lt ORACLE_SID gt gt gt lt LogFileName gt ORACLE SID o nome da inst ncia do Oracle para o banco de dados LogFileName o nome do caminho completo para o arquivo em que voc deseja que as mensagens de registro sejam gravadas Se o script for bem sucedido sair com o c digo de retorno 0 Se falhar sair com p c digo de retorno 1 Programe seus trabalhos de maneira adequada para verificar o c digo de retorno Se o trabalho de an lise falhar consulte o arquivo de registro para obter mensagens de erro detalhadas Verifica o de sa de de banco de dados para Oracle dbHealthCheck sh um script que re ne informa es sobre o banco de dados do Sentinel Oracle O script faz o seguinte Verifica se a inst ncia do banco de dados est ativada Verifica se a escuta do Oracle est ativada Exibe o uso do espa o Verifica se h ndices n o utiliz veis Verifica se h objetos inv lidos do banco de dados Verifica se h an lises do banco de dados O script deve ser executado regularmente por meio de cron ou outro programador NOTA Essa ferramenta de utilit rio incluindo um script SQL necess rio pode
36. Fa a login no Sentinel Control Center como usu rio com permiss o de Administra o Gerenciamento de Usu rio Guia do Usu rio do Sentinel Na v5 1 a Sa de do Coletor em Permiss es foi mudada de Sa de do Coletor para Gerenciamento de Coletor com a inclus o de uma permiss o adicional E IV Permissions Permissions EE MV General E General IV active Views E3 Active Views e M iTRAC E iTRA amp C H V Incidents Incidents o a v Agent Health Collector Management V view Agents Tab view Collectors V Control Agents v Analysis Control Collectors Collector Administration EE e V Advisor Mi Brass V Administration E Advisor E Administration Permiss o de usu rio do Permiss o de usu rio do Sentinel v5 1 x Sentinel v5 0 No Sentinel Control Center clique na guia Admin Expanda Configura o do Usu rio no painel Navega o ou na barra de navega o clique em Admin gt Configura o do Usu rio Clique o bot o direito do mouse em um usu rio Admin ou seja esecadm ou outro usu rio admin gt Detalhes do Usu rio Clique na guia Permiss es Expanda Gerenciamento de Coletor e atribua Administra o do Coletor Clique em OK Atualizando Op es de Configura o do Menu para a v5 0 x at a v5 1 3 Se entradas adicionais na Configura o do Menu tiverem sido criadas antes do upgrade para a v5 1 os caminhos aos comandos precis o ser atualizados A partir da vers o 5 1
37. Guia de Integra o de Terceiros do Sentinel Guia de Instala o do Sentinel 22 Leia as informa es apresentadas nas telas que aparecerem e clique em Avan ar ao concluir Depois de conclu da a instala o ser necess rio reinicializar 23 Clique em Concluir para reinicializar o sistema 24 Se voc espera uma taxa de eventos elevada superior a 800 eventos por segundo necess rio seguir as instru es de configura o adicionais contidas na se o Configurando a Estrat gia de Inser o de Eventos dos Objetos de Dados Ativos ADO P s instala o do Sentinel 5 para MS SQL Atualizando o e mail do Sentinel para autentica o SMTP Se o sistema exigir autentica o SMTP voc precisar atualizar o arquivo execution properties Esse arquivo est na m quina em que o DAS foi instalado Ele est localizado em WESEC HOME Ylsentineliconfig Para configurar esse arquivo execute mailconfig bat para mudar o arquivo e mailconfigtest bat para testar as mudan as Para configurar o arquivo execution properties 1 Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOMES sentineliconfig 2 Execute mailconfig desta maneira mailconfig bat host lt servidor SMTP gt from lt endere o de e mail de origem gt user lt usu rio de autentica o de e mail gt password Exemplo mailconfig bat host 10 0 1 14 from meu nomefdom nio com
38. Nome de host ou endere o IP do banco de dados por padr o a m quina do host local ser exibida se o Servidor SQL estiver instalado localmente Se o Banco de Dados do Sentinel para Servidor SQL que voc deseja configurar para se conectar ao DAS n o aparecer na lista suspensa selecione Outro na lista Ser exibida uma caixa de texto permitindo que voc digite o nome do host O nome do host que voc digitar deve ser totalmente qualificado por exemplo sqlserver sentinel net em vez de apenas sqlserver Se tiver especificado um nome de inst ncia durante a instala o do Servidor SQL ser preciso adicionar A lt nome da inst ncia gt ao final do nome do host em que lt nome da inst ncia gt o nome dado inst ncia durante a instala o do Servidor SQL Nome do banco de dados O nome do Banco de Dados existente do Sentinel para Servidor SQL para o qual deseja configurar o DAS para se conectar Use o nome do banco de dados que n o cont m o sufixo WF Porta do banco de dados o padr o 1433 Para o usu rio do Banco de Dados do Aplicativo Sentinel selecione NOTA Se estiver usando um login do dom nio Windows para o usu rio do Banco de Dados do Aplicativo Sentinel ser necess rio conceder a esse usu rio o privil gio Fazer login como Servi o nessa m quina conforme especificado na se o Sentinel Server dentro da se o Pr instala o do Sentinel 5 para MS SQL a Autentica o do
39. PW OS u n PW D 2 Guia de Instala o do Sentinel Vari vel de configura o Locais de arquivo do banco de dados Arquivos de dados de resumo Arquivos de ndice de Soru MO copcondoco so iinn Arquivos de registro 12 Tamanho do banco de dados Padr o 20 GB Personalizado tamanho 13 SMTP Server DNS ou IP 14 Para autentica o SQL senhas esecadm PW esecapp PW Lm esecdba A PW esecrpt PW 15 Para autentica o do Windows senhas DBA login 2 u n Usu rio do aplicativo u n PW E Qogin e senha Administrador do u n O Sentinel login Usu rio de Gera o u n de Relat rios do Sentinel login Manuten o p s instala o O sistema operacional do Windows permite arquivar dados e adicionar parti es automaticamente Para obter mais informa es consulte o Cap tulo 2 Melhores pr ticas se o Arquivando dados e adicionando parti es automaticamente Manuten o pr e p s instala o para banco de dados MS SQL D 3 D 4 Guia de Instala o do Sentinel Limpeza manual de instala es anteriores NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Ao realizar uma instala o limpa do Sentinel altamente recomendado executar todas as etapas a seguir para ter certeza de que arquivos e c
40. Se voc tiver especificado o nome da inst ncia durante a instala o do Servidor SQL use esse nome ao ser solicitado a fornecer o nome da inst ncia do Servidor SQL ao instalar os componentes do Banco de Dados e ou do DAS Se n o tiver especificado o nome da inst ncia durante a instala o do Servidor SQL deixe o nome da inst ncia em branco durante a instala o ou seja se estiver digitando o nome de host n o adicione lt nome da inst ncia gt ao nome do host do banco de dados N mero de porta da Inst ncia do Servidor SQL de Destino o padr o 1433 Se for usar a Autentica o do Windows para um ou mais usu rios do Sentinel o usu rio do dom nio Windows correspondente precisa existir antes da instala o do Banco de Dados do Sentinel Os usu rios do Sentinel a seguir podem ser atribu dos a um usu rio do dom nio Windows a Administrador do Banco de Dados do Sentinel Propriet rio do esquema do banco de dados p ex esecdba a Usu rio do Aplicativo Sentinel Usado pelos aplicativos do Sentinel para a conex o com o banco de dados p ex esecapp a Administrador do Sentinel Administrador para fazer login no Sentinel Control Center por exemplo esecadm a Usu rio do Relat rio do Sentinel Usado para a cria o de relat rios p ex esecrpt Instalando o Sentinel para MS SQL 5 3 Sentinel Server NOTA Se o Banco de Dados do Sentinel n o for instalado ao mesmo tempo em
41. clique em Admin gt Configura o do Usu rio d Clique o bot o direito do mouse no usu rio ao qual deseja adicionar a funcionalidade por exemplo esecadm e selecione Detalhes do Usu rio Clique na guia Permiss es Expanda iTRAC e atribua as permiss es de acordo com a necessidade f Expanda Incidentes e atribua Administra o de Incidentes de acordo com a necessidade e Migra o de dados e upgrade do Oracle em Solaris 6 15 4 g Expanda Gerenciamento de Coletor e atribua Administra o do Coletor conforme o necess rio h Expanda Administra o e atribua Estat sticas do DAS Gerenciamento de Sess o de Usu rio ou Gerenciamento de Fun o do iTRAC conforme o necess rio i Clique na guia Fun es e atribua a Fun o de Workflow Admin ou Analista conforme o necess rio j Clique em OK Se aplic vel importe as regras de correla o Os conjuntos de regras exportados do Sentinel 4 2 aparecer o como pastas de regras quando importados para o Sentinel 5 Copie do backup os scripts de Coletor e configura es de porta seguindo as instru es na se o P s migra o Reconfigurando scripts de coletor e configura es de porta P s migra o reconfigurando scripts de coletor e configura es de porta Em cada m quina na qual o Sentinel 5 Collector Service Gerenciador de Coletor estiver instalado execute as etapas a seguir para restabelecer os scripts de coletor e as config
42. h Se voc optar por criar um novo banco de dados ser solicitado a digitar o local de armazenamento dos arquivos de bancos de dados a seguir NOTA Para fins de recupera o e desempenho recomenda se que esses locais estejam em dispositivos de E S diferentes Como o instalador n o ir criar esses diret rios eles precisam ser criados externamente antes de avan ar Esses diret rios precisam permitir grava o pelo usu rio do Oracle Para tornar esses diret rios grav veis pelo usu rio do Oracle execute os comandos a seguir para cada diret rio como Usu rio Root chown R oracle dba lt directory path gt chmod R 770 lt directory path gt supondo que oracle seu nome de usu rio no Oracle e que dba e seu nome de grupo no Oracle Instalando o Sentinel para Oracle no Linux 4 21 4 22 19 a Diret rio de dados n Diret rio de ndices a Diret rio de Dados de Resumo a Diret rio de ndices de Resumo a Diret rio Tempor rio e Desfazer Tabela a Diret rio A do Membro de Redo Log a Diret rio B do Membro de Redo Log Please enter the storage location for the following database files Data Directory jopt oracle Index Directory A Summary Data Directory jopt oracle Summary Index Directory opt oracle EM Temp and Undo Directory roptforacie Redo Log Member A Directory jopt oracle Redo Log Member fopt oracle B Directory i l Se voc optou por cri
43. incluindo as parti es n o arquivadas Este comando usa os seguintes indicadores action deleteData keepDays lt n mero de dias a serem mantidos gt forceDelete lt verdadeiro ou falso gt connectFile lt caminho para o nome de arquivo gravado por saveConnection gt Melhores pr ticas 2 21 Executando deleteData 1 Execute este comando da seguinte forma sdm action deleteData keepDays lt n mero de dias a serem mantidos gt connectFile lt caminho para o nome de arquivo gravado por saveConnection gt O exemplo a seguir elimina as parti es das tabelas EVENTS e CORRELATED EVENTS que s o mais antigas do que 30 dias garantindo que todas as parti es descartadas sejam arquivadas No final lista todas as parti es que n o foram apagadas caso n o tenham sido arquivadas sdm action deleteData keepDays 30 connectFil sdm connect Programando arquivamento de dados e adicionando parti es 2 22 NOTA O arquivo manage data bat configurado para um valor de keepDay de 30 para uma sa da de arquivo para cASDM archive e para um arquivo de conex o ESEC HOMEBEISDMIsdm connect Caso seus valores sejam diferentes voc precisar editar o arquivo manage data bat Se voc tiver definido as propriedades da sua conex o e os par metros de arquivamento execute manage data bat do prompt de comando para garantir que esteja funcionando Para arquivar dados e adicionar parti es a
44. no arquivo das binary xml h v rias outras op es relacionadas a OCI que tamb m podem ser configuradas insert batchsize Essa defini o permite configurar o m ximo n mero de Eventos para inser o no banco de dados de uma s vez insert oci workerCount Essa defini o permite configurar o n mero de threads usadas para inserir dados de Eventos no banco de dados insert oci queue WaitTime Essa configura o especifica o tempo m ximo em segundos para aguardar antes de inserir os dados da fila de entrada no banco de dados Sempre que um tamanho de lote de eventos recebido o lote inteiro inserido Mas o fluxo de entrada de eventos lento o tempo de espera da fila usado para determinar o momento da inser o no banco de dados mesmo que um lote completo de eventos ainda n o tenha sido recebido insert oci highWatermark A alta marca d gua da fila do Evento de entrada insert oci low Watermark A marca d gua baixa da fila do Evento de entrada insert oci optimizationFlag Flag de otimiza o ligada ou desligada Dicas de Depura o de OCI A interface OCI ir registrar mensagens no arquivo ESEC HOME sentinel log ocievent log As mensagens iniciais gravadas no arquivo de registro devem incluir mensagens de conex o de banco de dados bem sucedidas ou fracassadas Este um bom local para verificar se a biblioteca OCI foi carregada e configurada corretamente A inter
45. o do banco de dados Clique em Avan ar Verifique se as informa es do MS SQL Server est o corretas Selecione Autentica o do Servidor SQL Digite o nome do usu rio esecdba e a senha Clique em Avan ar Clique em Instalar Talvez voc seja solicitado a reinicializar a m quina Caso contr rio reinicia os Servi os do Sentinel Gerenciador de Coletor Sentinel e Comunica es do Sentinel Migra o de dados e patch para MS SQL 7 17 Patch do Sentinel v5 x x para v5 1 3 quando o administrador do banco de dados do Sentinel a Autentica o do Windows No caso da Autentica o do Windows o InstallShield do patch n o aplicar o patch do banco de dados O instalador do patch do banco de dados deve ser executado como o usu rio esecdba do dom nio Windows para o banco de dados do Sentinel Ao executar o instalador do patch na m quina em que voc instalou originalmente o componente Banco de Dados ser preciso saber o nome do usu rio e a senha do usu rio administrador do banco de dados do Sentinel esecdba Para determinar o usu rio esecdba localize o Nome de Login do usu rio dbo do banco de dados do Sentinel usando o SQL Server Enterprise Manager como mostrado a seguir Console Root Users 1 kem E E Merosoft SQL Servers D A a g SQL Server Group f dbo esecurkty Name Permk 74 local Windows NT 5 Databases 9 esec ag Diagrams EJ Tables Ed Views 2 Stored Procedures Roles Rides
46. padr o ou clique em Procurar para especificar um local diferente Selecione a plataforma do servidor do banco de dados de destino Oracle 9i v 8 Criar um novo banco de dados com objetos de banco de dados O Adicionar objetos de banco de dados a um banco de dados vazio existente Diret rio do registro de instala o do banco de dados opt sentinels 1 3 0 logsfdb Procurar c Clique em OK no nome de usu rio do Oracle padr o Please enter the Oracle Username d Se voc optar por criar um novo banco de dados digite o seguinte a O caminho para o arquivo de driver do Oracle JDBC o nome t pico do arquivo jar ojdbc14 jar Esse o caminho completo para o arquivo jar normalmente SORACLE HOME jdbc lib ojdbc14 jar n o poss vel usar vari veis de ambiente nesse campo Nome de host O nome de host da m quina onde o banco de dados ser instalado Esse campo n o configur vel se uma nova inst ncia de banco de dados estiver sendo criada o Nome do Banco de Dados O nome da inst ncia de banco de dados que ser instalada Oracle Configuration Sekcttie Orach JDBC drter bcls Hri Vexport hone orac e OraHone jdbc lib ojdbci jar Prouse Hostnan e 92 168 2 1 DatsbaseNane ESEC e Se voc optou por adicionar objetos de bancos de dados a um banco Oracle vazio existente ser solicitado a fornecer as informa es a seguir a O caminho para
47. rios do Sentinel a Autentica o do Windows exige que voc esteja executando o Crystal Enterprise Professional O Professional permite criar contas e mapas diferentes de acordo com a necessidade Se voc estiver usando a vers o Standard selecione Autentica o SQL Autentica o SQL esecrpt digite a senha e a confirma o da senha Autentica o do Windows e digite lt nome do dom nio gt i lt nome do usu rio gt NOTA Se voc selecionar Autentica o do Servidor SQL n o poder modificar o nome de login padr o Digite as informa es de autentica o do usu rio do Sentinel Report Autentica o do Windows O Autentica o do Servidor SOL Login IE Autentica o do Windows Digite as informa es de autentica o do usu rio do Sentinel Report O autentica o do Windows Login Palavra passe Confirmar Senha Autentica o do SQL Server Migra o de dados e patch para MS SQL 7 11 20 Clique em Avan ar na janela de resumo da instala o do banco de dados 21 Depois de conclu da a instala o ser necess rio reinicializar Clique em Concluir para reinicializar o sistema Migra o O utilit rio de migra o de dados migra apenas os seguintes itens Usu rios e permiss es designadas Filtros Op es de configura o do menu popup Tags CV renomeadas Configura es de arquivo e parti o Os casos da v4 2 s o copiados na v5 como
48. 0 0 no Solaris o comando a ser executado na Configura o do Menu precisar existir no diret rio ESEC HOME sentinel exec Al m disso todos os caminhos aos comandos executados na Configura o do Menu s o sempre relativos ao diret rio SESEC HOME sentinel exec Se voc precisar executar um comando em outro local do sistema de arquivos crie um link simb lico de um local em ESEC HOME sentinel exec para o comando em execu o A Configura o de Menu para rota de rastreamento precisa ser mudada manualmente de tracert para traceroute para funcionar corretamente Para adicionar uma op o ao menu de Configura o do Menu 1 Fa a login no Sentinel Control Center como usu rio com permiss o de Administra o Gerenciamento de Usu rio Clique na guia Admin No Navegador de Admin clique em Admin gt Configura o de Menu Na janela Configura o do Menu clique em Modificar e realce um item de menu que deva ser atualizado Clique em Detalhes Na caixa de di logo Configura o do Menu fa a as mudan as necess rias em Linha de comando URL Par metros precisam vir dentro do sinal de porcentagem e g EventName Migra o de dados e upgrade do Oracle em Solaris 6 19 NOTA Para obter uma lista dos tags dispon veis que voc pode usar ao especificar par metros clique em Ajuda na caixa de di logo Configura o do Menu ou v at o cap tulo Metatag no Guia de Refer ncia do Usu rio Sentinel
49. 1 0 0 2 1 0 0 1 0 1 1 Grupo RAID 6 0 2 2 0 0 2 0 1 2 0 2 3 0 0 3 0 1 3 0 2 Designa es de LUN Matriz LUN Tipo de Grupo Tamanho Processador de Nome RAID RAID GB armazenamento 1 0 0 0 263 A LUN 0 1 1 0 1 263 B LUN 1 1 2 0 2 263 A LUN 2 1 3 0 3 263 B LUN 3 1 4 0 4 263 A LUN 4 1 5 0 5 214 B LUN 5 1 6 0 6 160 A LUN 6 1 7 0 6 160 B LUN 7 2 8 Guia de Instala o do Sentinel Grupos de armazenamento Matriz Grupo de LUN Host Letra da Nome armazenamento unidade 1 Sentinel 0 E2P0 E3P0 E SQLDatal 1 Sentinel 1 E2P0 E3P0 F SQLDataZ 1 Sentinel 2 E2P0 E3P0 G SQLData3 1 Sentinel 3 E2P0 E3P0 H SQLData4 1 Sentinel 4 E2P0 E3P0 I SQLIndex1 1 Sentinel 5 E2P0 E3P0 J SQLIndex2 1 Sentinel 6 E2P0 E3P0 L SQLLog 1 Sentinel 7 E2P0 E3P0 E TempDB Exemplo de configura o de armazenamento para uma configura o do Oracle volume 1 RAID 1 Home page da Oracle volume 2 RAID 1 membro de redo log a volume 3 RAID 1 membro de redo log b volume 4 RAID 0 1 ou RAID 5 tablespaces undo e temp volume 5 RAID 0 1 ou RAID 5 tablespaces de dados do e SecuritySentinel volume 6 RAID 0 1 ou RAID 5 tablespaces de ndice do e SecuritySentinel volume 7 RAID 0 1 ou RAID 5 tablespaces de resumo do e SecuritySentinel volume 8 RAID 0 1 ou RAID 5 tablespaces de ndice de resumo do e Security Sentinel volume 9 RAID 1 arquivos de registro de arquivos Configura o de rede Componentes do Se
50. 2006 19 51 59 EST Running 6 1ls 5 1 1 1 LEO DAS Query 3 1 01 20 2006 19 48 04 EST Running 10 065 5 1 1 1 O Das RT 2 0 01 20 2006 19 47 54 EST Running 10 165 5 1 1 1 HQ DAS iTRAC 2 0 01 20 2006 19 47 54 EST Running 10 16s 6 1 1 1 HQ Query Manager 1 o 01 20 2006 19 48 14 EST Running 9 56s 5 1 1 1 HQ RuleLg Checker 1 o 01 20 2006 19 48 14 EST Running 9 565 6 1 1 1 LO Sonic Lock Remover a 0 NOT_INITIALIZED 5 1 1 1 Ready Refresh Options Refreshed t Fri Jan 20 19 57 26 EST 2006 Crystal Reporting Server Depois de fazer o upgrade para o Sentinel v5 1 3 incluindo a aplica o do Service Pack mais recente voc dever importar os relat rios do Service Pack mais atual Consulte o cap tulo Crystal Reports no Guia de Instala o para obter mais informa es Migra o de dados e patch para MS SQL 7 21 Atualizando o e mail do Sentinel para autentica o SMTP Se o sistema exigir autentica o SMTP voc precisar atualizar o arquivo execution properties Esse arquivo est na m quina em que o DAS foi instalado Ele est localizado em ESEC HOME Ylsentineliconfig Para configurar esse arquivo execute mailconfig bat para mudar o arquivo e mailconfigtest bat para testar as mudan as Para configurar o arquivo execution properties 5 Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOMES sentineliconfig 6 Execute mailconfig desta maneira mailconfig bat ho
51. Consulte P s migra o configurando o Sentinel 5 para usar Crystal Reports para obter instru es Migra o de dados e patch para MS SQL 7 1 Pr migra o Migra o P s migra o Scripts de Agente de Backup e configura es de Porta no sistema Sentinel 4 2 Instalar as partes restantes do sistema Sentinel 5 Exportar regras de Correla o no sistema Iniciar o Sentinel 5 Sentinel 4 2 Executar Utilit rio de Migra o de Dados Desinstalar Sentinel 4 2 Importar regras exceto o banco de correla o de dados Copiar scripts do Instalar apenas Agente e configura Banco de Dados es de porta do do Sentinel 5 do Sentinel 5 Sentinel Server O Sentinel 5 requer que a vers o anterior do software seja desinstalada antes de incluir os componentes do Sentinel 5 Server N o desinstale a vers o anterior v4 2 do Banco de Dados pois ela necess ria para fazer a migra o dos dados da v4 2 para o Sentinel 5 Fa a backup da m quina do Sentinel Server diret rio de instala o WESEC HOME e unidade Root antes de desinstalar Isso permitir restaurar a v4 2 caso ocorram falhas inesperadas As se es a seguir fornecem instru es detalhadas sobre a migra o de dados e a pr e a p s instala o Gerenciador de Coletores O Sentinel 5 requer que todos os Gerenciadores de Coletor da v4 2 sejam desinstalados antes da instala o do software do Gerenciador de Coletor do Se
52. ESEC 2 Please enter the authentication information for the database System Administrator user or choose Windows Authentication to use current user erver Configuraton C Windows Authentication 5 amp SOL Serner Auiheniicaion k Login fea Password Autentica o do Servidor SQL d Se voc optou por instalar um novo banco de dados digite o local dos arquivos de banco de dados a seguir NOTA Para fins de recupera o e desempenho recomenda se que esses locais estejam em dispositivos de E S diferentes a Arquivos de dados o Arquivos de ndice a Arquivos de dados de resumo o Arquivos de ndice de resumo a Arquivos de registro Digite o local de armazenamento dos arquivos de banco de dados a seguir Diret rio de Dados caProgramasiesecdata Diret rio de ndices caProgramasiesecdata 3 Diret rio dos Dados de caProgramastesecdata a Resumo Diret rio de ndice de Resumo caProgramastesecdata e Diret rio de Registro caProgramasiesecdata E 5 12 Guia de Instala o do Sentinel e Se voc optou por instalar um novo banco de dados digite o tamanho do banco a Padr o 20 000 MB capacidade para 30 dias com 500 000 eventos por dia Grande 400 000 MB capacidade para 30 dias com 10 000 000 eventos por dia Personalizado especifique manualmente o tamanho Se escolher essa op o dever fornecer tamb m 1 o tamanho do banco de dados em MB de 10 000 a 2 000 000
53. Online Para acessar a documenta o online deste produto e de outros produtos da Novell e obter atualiza es visite www novell com documentation Marcas registradas da Novell Para obter informa es sobre as marcas registradas da Novell consulte a lista Marcas registradas da Novell e marcas de servi os em http www novell com company legal trademarks tmlist html Materiais de terceiros Todas as marcas registradas de terceiros pertencem aos seus respectivos propriet rios Informa es legais de terceiros O Sentinel 5 pode conter as seguintes tecnologias de terceiros Apache Axis e Apache Tomcat Copyright O 1999 a 2005 Apache Software Foundation Para obter mais informa es isen es de responsabilidade e restri es consulte http www apache org licenses ANTLR Para obter mais informa es isen es de responsabilidade e restri es consulte http www antlr org Boost Copyright O 1999 Boost org Bouncy Castle Copyright O 2000 2004 the Legion of Bouncy Castle Para obter mais informa es isen es de responsabilidade e restri es consulte http www bouncycastle org Checkpoint Copyright O Check Point Software Technologies Ltd Concurrent pacote de utilit rios Copyright O Doug Lea Usado sem as classes CopyOnWriteArrayList e ConcurrentReaderHashMap Crypto Compilation Copyright O 1995 2003 Wei Dai incorporando o seguinte trabalho protegido por lei de direitos autorais mars cpp po
54. Please enter the username and password to access the Advisor server and feed data Username Password Please select how often Advisor data needs to be updated 6 Hours C 12 Hours Se voc optou por instalar o Advisor digite O diret rio onde ser o armazenados os arquivos de alimenta o de dados do Advisor Esse o local onde ser o gravados os arquivos de alimenta o de ataque e alerta quando for feito seu download Endere o do destinat rio para o envio de notifica es por e mail Selecione Sim ou N o para o recebimento de e mails sobre atualiza es bem sucedidas do Advisor As notifica es de erro ser o sempre enviadas Please enter the directory where Advisor data feed files are to be stored E Browse Enter the from address for sending the aovisor email notifications Enter the addresses to which email fesecadm notifications should be sent comma separated Do you want email notifications for successful Advisor updates error notifications will always be sent C Yes amp No NOTA Ap s a instala o para mudar os endere os de e mail do Advisor edite os arquivos attackcontainer xml e alertcontainer xml Para obter mais informa es consulte o Cap tulo 9 Guia Consultor do Guia do Usu rio do Sentinel Se voc optou por instalar o HP Service Desk ou a Integra o do Remedy ser solicitado a fornecer informa es adicionais Para obter mais informa es consulte o
55. Programas gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad Clique em Central Management Console O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Caso contr rio escolha Enterprise Digite o nome do usu rio e a senha e clique em Log On No painel Organizar clique em Pastas Clique em Sentinel Reports Selecione Tudo Clique na guia Direitos Para Everyone Todos no menu suspenso direita de Access Level N vel de Acesso selecione View on Demand Ver por Demanda Clique em Update Atualizar NOTA Ao mudar o n vel de acesso de Inherited Rights Direitos Herdados para View on Demand Ver por Demanda o processo de atualiza o congela Aguarde aproximadamente trinta segundos O n vel de acesso ser atualizado Efetue logoff e feche a janela Testando a conex o do servidor Web com o banco de dados Testando a conex o do servidor Web com o banco de dados 1 S ESES oo Se ainda n o tiver feito isso inicie o NET Administration Launchpad Iniciar gt Todos os Programas gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad Clique em Central Management Console Digite Administrator como o nome do usu rio Digite a senha por padr o este campo estar vazio Clique em Log On Fazer conex o Navegue at Pastas P blicas gt Sentinel Reports gt Eventos Inter
56. Saia para retornar ao prompt de usu rio do Oracle sair Para instalar o Oracle 9 2 0 4 de dentro do Diskl execute o script runInstaller Ao avan ar no instalador deixe todos os prompts em seus valores padr o salvo se houver especifica o em contr rio abaixo Ao ser solicitado a fornecer o Nome do Grupo UNIX digite dba Ao ser solicitado a fornecer o Tipo de Instala o escolha Personalizada Selecione os componentes a seguir para serem instalados Oracle 9i 9 2 0 4 0 Op es do Enterprise Edition 9 2 0 1 0 a Particionamento do Oracle 9i 9 2 0 4 0 Servi os de rede do Oracle 9 2 0 1 0 o Escuta de rede do Oracle 9 2 0 4 0 Produtos do Oracle Enterprise Manager 9 2 0 1 0 Todos Oracle 9i Development Kit 9 2 0 1 0 Todos Oracle 9i para Documenta o do UNIX 9 2 0 1 0 Servidor HTTP do Oracle 9 2 0 1 0 Todos Guia de Instala o do Sentinel 15 16 17 18 19 20 21 iSQL Plus 9 2 0 4 0 Todos Interfaces do Oracle JDBC OCI 9 2 0 1 0 Ao ser solicitado a criar banco de dados escolha N O Opcional cancele todos os assistentes de configura o que o instalador iniciar Modifique o arquivo opt oracle network admin sqlnet ora ou crie o arquivo se ele n o existir para que contenha o seguinte remova qualquer informa o sem coment rio existente no arquivo NAMES DIRECTORY PATH TNSNAMES HOSTNAME lt Para aplicar o patch do Oracle 9 2 0 6 ou 9 2 0 7
57. Sentinel Registra atividades relacionadas ao Sentinel Watchdog NOTA sentinel wrapper log refere se ao agrupador de servi o Para Windows ESEC HOMElsentinelNlogisentinel0 log ESEC HOME sentinelNlogisentinel wrapper log Para UNIX SESEC HOME sentinel log sentinel0 log SESEC HOME sentinel log sentinel wrapper log 2 26 Guia de Instala o do Sentinel Gerenciador do AgentCollector Registra atividades relacionadas ao Gerenciador do AgentCollector NOTA agent manager log refere se ao agrupador de servi o Para Windows ESEC HOMElwizardVlogsVagent manager log ESEC HOMElwizardNlogsiam0 log Para UNIX SESEC HOME wizard logs agent manager log SESEC HOME wizard logs am0 log Melhores pr ticas 2 27 2 28 Guia de Instala o do Sentinel Instalando o Sentinel 5 para Oracle no Solaris NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Este cap tulo descreve a instala o do Sentinel Enterprise Security Management Sentinel 5 para Oracle no Solaris Pr instala o do Sentinel 5 para Oracle no Solaris NOTA Antes da instala o assegure se de que as m quinas atendem aos requisitos m nimos do sistema e que o sistema operacional foi refor ado com o uso das melhores pr ticas de seguran a atuais N
58. Sentinel Server personalizada Solaris 3 9 Sentinel Server Personalizada WindoWS cisien i 5 7 Sentinel Server simples Linux 4 12 Sentinel Server simples Solaris 3 6 ii Guia de Instala o do Sentinel Sentinel Server simples Windows 5 5 Sentinel Server no Linux 14 1 Sentinel Server no Solaris 14 1 14 2 installation Crystal patching 9 18 SCALE ienser ccarharo ee S quesisados 13 1 keystore reen Consulte keystore Mecanismo do Coletor 1 4 melhores pr ticas adicionar parti es 2 19 an lise de banco de dados 2 16 arquivar dados 2 19 backup de banco de dados 2 10 Configura o de Rede 2 9 Configura o do MS SQL 2 8 correla o atualiza o de acionador 2 24 correla o controlando o tempo 2 24 correla o express es booleanas 2 24 correla o formato livre 2 24 correla o regras de correla o avan adas tetas 2 23 Crystal maximizando relat rios de EVENTOS sciane a aiaeei ieaie 2 14 designa es de LUN do MS SQL 2 8 diret rio A de membro de redo log 2 10 diret rio B de membro de redo log 2 10 diret rio de dados
59. Servi o 3 Clique no sinal de mais esquerda para adicionar um nome de servi o Crystal Reports para Windows e Solaris 9 15 Na janela Service Name Nome de Servi o digite um nome de servi o de rede Digite SENTINELDB Clique em Avan ar Na janela Select Protocols Selecionar Protocolos selecione o padr o TCP IP Protocolo da Internet Clique em Avan ar Para o nome do host e o n mero da porta Digite o nome do host ou o endere o IP da m quina em que reside o banco de dados Selecione a Porta Oracle padr o 1521 durante a instala o Clique em Avan ar Para identificar o banco de dados ou o servi o Selecione Oracle8i ou posterior digite o nome do servi o este o nome da inst ncia do Oracle Para o tipo de conex o selecione Database Default Banco de Dados Padr o Clique em Avan ar Na janela de teste clique em Testar Clique em Avan ar O teste pode falhar porque ele usa um ID de banco de dados e uma senha Se o teste falhar execute este procedimento Na janela Connecting Conectando clique em Change Login Mudar Login Digite o ID do Oracle do Sentinel use esecrpt e a senha Clique em OK Se o teste falhar Use o comando ping no Sentinel Server Verifique se o nome do host do Sentinel Server est no arquivo de hosts no Crystal Reports Server Esse arquivo se encontra em SystemRoot isystem32driverstete 10 Clique em Concluir Configura o para to
60. Terceiros Suporte t cnico HP ou Integra o do Remedy ap s a reinicializa o da m quina execute o instalador novamente e selecione o software de Integra o de Terceiros a ser instalado Para obter mais informa es consulte o Guia de Integra o de Terceiros Guia de Instala o do Sentinel 16 O instalador do Sentinel desliga o Registro de Arquivos por padr o Para fins de recupera o de bancos de dados altamente recomend vel que ap s a instala o e antes de come ar a receber dados de eventos de produ o voc habilite o Registro de Arquivos Voc tamb m deve programar um backup dos seus registros de arquivo para liberar espa o no destino do registro de arquivos do contr rio o banco de dados ir parar de aceitar eventos Instala o Personalizada no Linux Como realizar uma Instala o Personalizada 1 Sm e O 10 11 Verifique se voc coletou as informa es realizou as tarefas e atendeu aos requisitos especificados na se o Pr instala o do Sentinel 5 para Oracle em rela o aos componentes que est instalando Verifique a configura o do Oracle no Linux Fa a login como usu rio Root Insira e monte o CD de instala o do Sentinel Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e digite Para o modo de interface gr fica setup sh ou Para modo textual setup sh console Clique na seta para baixo e selecione um
61. Windows gt Ferramentas Administrativas gt Fontes de Dados ODBC Clique na guia DSN de Sistema e clique no bot o Adicionar Selecione Servidor SQL Clique em Concluir AYN Ser exibida uma tela solicitando as informa es de configura o do driver Em Nome da Fonte de Dados digite sentineldb No campo Descri o opcional digite uma descri o No campo Servidor digite o nome do host ou o endere o IP do Sentinel Server Nome sentineldb Como voc deseja descrever a origem de dados Descri o amp qual SOL Server voc deseja se conectar Servidor KIP ou Nome DNS do Sentinel Server gt Clique em Avan ar Crystal Reports para Windows e Solaris 9 13 5 Na tela seguinte selecione Autentica o SQL Digite esecrpt como a ID de login e a senha Clique em Avan ar How should SOL Server verify the authenticity of the login ID C with windows NT authentication using the network login ID With SOL Server authentication using a login ID and password entered by the user To change the network library used to communicate with SOL Server click Client Configuration Client Configuration Connect to SOL Server to obtain default settings for the lv E s z additional configuration options Login ID esecrpt fere Password 6 Na pr xima tela selecione Mude o banco de dados do Sentinel o nome padr o ESEC Deixe todas as configura es padr o Clique em Avan ar
62. aii 9 15 criando uma inst ncia 3 22 4 28 inst ncia 3 22 4 28 p s migra o configura es 5 para Crystal Reporting Windows 6 17 configura es ODBC para Crystal Reports Windows 7 17 post migration Crystal Report templates Windows 6 17 7 17 pr migra o desinstalando a v4 2 Solaris 6 5 desinstalando a v4 2 Windows 7 4 exportando regras de correla o 6 4 7 4 instalando banco de dados Sentinel 5 SolatiS arerioari enea 6 15 instalando banco de dados Sentinel 5 Windows 7 5 7 15 instalando o banco de dados Sentinel 5 SOlaTS o aenean eaae slot mo Er ina En 6 6 regras de correla o exportando nenen ieie 6 4 7 4 Sentinel desinstalando no Linux s 15 1 desinstalando no Solaris 15 1 desinstalando no Windows 15 1 15 2 instala o personalizada no Linux 4 15 instala o personalizada no Solaris 3 9 instala o simples no Linux 4 12 instala o simples no Solaris 3 6 instalando no Linux 14 1 instalando no Solaris 14 1 instalando no Windows 14 2 tabela n ia 3 22 4 28 upgrade atualizando as permiss es de gerenciamento do usu rio no Solaris v5 0 x at a v5 1
63. ao Instalador do Oracle de dentro do Disk1 da distribui o de patch do Oracle 9 2 0 6 ou 9 2 0 7 execute o script NOTA O patch do Oracle 9 2 0 6 N O ser aplicado a menos que primeiro seja aplicado um patch ao Instalador do Oracle runInstaller Ao avan ar no instalador deixe todos os prompts em seus valores padr o salvo se houver especifica o em contr rio abaixo Natela de boas vindas clique em Avan ar Natela Especificar Locais de Arquivos escolha OUIHome como Nome de Destino na lista suspensa ou o que voc usar como Nome de Destino durante a instala o do Oracle 9 2 0 4 Clique em Avan ar Na tela Selecionar Produto para Instalar escolha Instalador Universal do Oracle 10 1 0 3 0 Clique em Avan ar Na tela Resumo revise o resumo de instala o e clique em Instalar Natela Fim da Instala o clique em Sair Para aplicar o patch do Oracle 9 2 0 6 ou 9 2 0 7 ao Oracle de dentro do Diskl da distribui o de patch do Oracle 9 2 0 6 ou 9 2 0 7 execute o script runInstaller Ao avan ar no instalador deixe todos os prompts em seus valores padr o salvo se houver especifica o em contr rio abaixo Natela de boas vindas clique em Avan ar Na tela Especificar Locais de Arquivos escolha OUIHome como Nome de Destino na lista suspensa ou o que voc usar como Nome de Destino durante a instala o do Oracle 9 2 0 4 Clique em Avan ar Dependendo da vers o na tela
64. com o Patch Cluster DATE recomendado 03 05 05 3 2 Sentinel Installation Guide Oracle 9i Enterprise Edition 9 2 0 6 ou 9 2 0 7 com particionamento Para o Solaris uma c pia do Oracle Note 148673 1 SOLARIS Guia de Inicializa o R pida Usu rio do sistema operacional Oracle padr o oracle Verifique se as seguintes vari veis de ambiente est o definidas para o usu rio do sistema operacional Oracle a ORACLE HOME a ORACLE BASE a PATH preciso ter SORACLE HOME bin 2 Embora n o seja recomendado se voc criar manualmente a inst ncia de banco de dados Oracle consulte Criando uma Inst ncia Oracle para o Banco de Dados Sentinel para ver instru es sobre a cria o da inst ncia Oracle Caso voc escolha essa op o ainda ser necess rio usar o instalador para adicionar os objetos do banco de dados inst ncia de banco de dados Oracle rec m criada consulte Instala o Personalizada NOTA Caso esteja usando uma inst ncia de banco de dados Oracle existente ou criada manualmente ela precisa estar vazia exceto pela presen a do usu rio esecdba Se estiver usando o instalador para criar a inst ncia de banco de dados Oracle recomend vel ser o necess rios os caminhos de diret rio para colocar os arquivos de banco de dados Esses diret rios precisam j existir antes da execu o do instalador j que ele n o cria esses diret rios Esses diret rios tamb m precisam permitir grava o
65. dados do Sentinel 4 2 1 para o Sentinel v5 1 3 Esse utilit rio s tem suporte para migra o com o banco de dados do Sentinel 4 2 1 e do Sentinel 5 1 3 na mesma m quina e na mesma inst ncia do SQL Server mas cada um em um banco de dados diferente Bancos de io Bancos de Dados 4 2 Dados 5 1 1 M quina 1 Inst ncia 2 Bancos de dados Os itens a seguir s o migrados Usu rios e permiss es designadas Filtros Op es de configura o do menu popup Tags CV renomeadas Configura es de arquivo e parti o Os casos da v4 2 s o copiados na v5 como incidentes Incidentes e eventos relacionados a incidentes Migra o de dados e patch para MS SQL 7 3 NOTA O utilit rio de migra o de dados N O migrar dados de eventos exceto quando os dados do evento estiverem associados a incidentes S ser feita a migra o dos dados de evento associados a incidentes NOTA Os dados de evento de incidente n o podem ser vistos no Sentinel Control Center Esses dados podem ser exibidos usando o Crystal Reporting ou consultas ao SQL Pr migra o Exportando regras de correla o Importando ou exportando um conjunto de regras de correla o 1 2 3 No Console do Sentinel v4 2 na guia Admin abra a janela Regras de Correla o Selecione um conjunto de regras Clique em Exportar Na janela de explorador de arquivos que se abre procure o dispositivo de destino no qual gr
66. dados do evento dentro de um tamanho controlado Instalando o Sentinel para Oracle no Linux 4 3 Sentinel Server NOTA Se o Banco de Dados do Sentinel n o for instalado ao mesmo tempo em que o Sentinel Server ser necess rio instalar o Banco de Dados do Sentinel primeiro Antes de instalar o Sentinel Server ser necess rio Para saber quais s o os requisitos de hardware consulte os Cap tulos 1 e 2 SuSE Linux Enterprise Server 9 com SP2 ou Atualiza o 5 ES x86 do Red Hat Enterprise Linux 3 N mero de s rie e Chave de licen a do Sentinel 5 Para DAS Para obter mais informa es consulte Obtendo uma Chave de Licen a Servidor SMTP Necess rio para o envio de e mails do Sentinel Sentinel Control Center e Assistente Antes de instalar o Sentinel Server ser necess rio Para obter os requisitos de hardware consulte os Cap tulos 1 e 2 SuSE Linux Enterprise Server 9 com SP2 ou Atualiza o 5 ES x86 do Red Hat Enterprise Linux 3 ou Construtor de Coletor e Sentinel Control Center Windows 2000 ou 2003 Consultor Para instalar o Advisor ser necess rio obter um ID e senha do Advisor com o Sentinel O Download Direto da Internet usa a porta 443 NOTA Caso pretenda usar o Advisor para o Exploit Detection somente n o necess rio instalar o software Crystal Enterprise Isso s obrigat rio se a inten o for executar Crystal Reports para Sentinel Consulte o Cap tulo 10 Con
67. de heap JVM Java Virtual Machine Tamanho de heap JVM MB Por padr o definido como metade do tamanho da mem ria f sica detectada na m quina com um m ximo de 1024 MB Esse ser o tamanho de heap JVM m ximo usado somente pelo Sentinel Control Center The installer has detected 2048 HB of physical memory Please specify the desired JV heap size for Sentinel Control Center The legal range is 64 1024 JVM Heap Sie HB fLoz4 Se voc optar por instalar o Servi o do Coletor escolha proteger ou n o proteger o Gerenciador do Coletor do Assistente com uma senha Se voc optar por proteger o Gerenciador do Coletor do Assistente ser solicitado a criar uma senha para ele NOTA Para a prote o do Coletor do Assistente com uma senha ser necess rio digitar essa senha ao fazer o upload download ou depura o de Coletores nesse Gerenciador do Coletor do Assistente Essa senha complementa o nome de usu rio e senha do Sentinel necess rios para fazer o login Construtor de Coletor do Assistente Instalando o Sentinel para Oracle no Linux 4 17 4 18 17 NOTA Para obedecer as r gidas configura es de seguran a exigidas pela Certifica o de Crit rios Comuns o Sentinel exige uma senha forte com as seguintes caracter sticas 1 Escolha senhas com no m nimo 8 caracteres que incluam ao menos um d gito em MAIU SCULA um em min scula um s mbolo especial amp _ e um d gito num
68. de arquivo de sua escolha gt Melhores pr ticas 2 19 O aplicativo grava todos os detalhes de conex o acima junto com a senha criptografada no arquivo especificado O aplicativo usa os detalhes gravados da conex o para executar as outras a es da linha de comando SDM Essa etapa deve ser completada na primeira vez em que voc iniciar o aplicativo e todas as vezes que desejar mudar os detalhes da conex o Executando saveConnection 1 Execute o comando como segue sdm action saveConnection server lt oracle mssql gt host lt hostIp hostName gt port lt portnum gt database lt databaseName SID gt driverProps lt propertiesFile gt user lt dbUser gt password lt dbPass gt winAuth connectFile lt filenameToSaveConnection gt O exemplo a seguir gravar os detalhes da conex o no arquivo sdm connect para um banco de dados chamado esec em um host com o endere o IP 172 16 0 36 e a porta 1433 autenticado como usu rio esecdba sdm action saveConnection server mssql host 172 16 0 36 port 1433 databas sec user esecdba password XXXXXX connectFil sdm connect O exemplo a seguir de Autentica o do Windows gravar os detalhes da conex o no arquivo sdm connect para um banco de dados chamado esec_51 em um host com o endere o IP 172 16 1 3 e a porta 1433 autenticado usando a Autentica o do Windows sdm action saveConnection server mssql host 172 16 1 3 port 1433 database esec 51 winA
69. detalhes da arquitetura opera o e procedimentos administrativos Este guia sup e que voc est familiarizado com seguran a de rede administra o de bancos de dados e dos sistemas operacionais Windows e UNIX Conven es usadas Nota e avisos NOTA As notas apresentam informa es adicionais que podem ser teis AVISO Os avisos apresentam informa es adicionais que podem impedir danos ou perda de dados do sistema Comandos Os comandos aparecem na fonte Courier Por exemplo useradd g dba d export home oracle m s bin csh oracle Vis o geral do Sentinel 5 Sentinel O Sentinel 5 garante o que voc deve exigir de uma solu o de gerenciamento de informa es de seguran a O Sentinel 5 inclui capacidades de gerenciamento de informa es de seguran a padr o tais como coletar reunir correlacionar e exibir dados de eventos Ele tamb m permite que voc responda de modo apropriado e decisivo aos incidentes automatizando e garantindo sua identifica o e os processos de resolu o Introdu o 11 1 2 Os recursos principais do Sentinel 5 s o ITRACTM Active Views e iSCALETM Isso permite gerenciar medir e administrar de modo mais eficiente Com o Sentinel 5 voc pode Obter visibilidade e o controle necess rio para gerenciar seu ambiente de seguran a com uma melhor rela o custo benef cio Detectar e resolver incidentes mais rapidamente enquanto reduz os custos operaci
70. diret rio WESEC_HOME Exporte as regras de correla o do Sentinel v4 2 se houver Consulte Pr migra o exportando regras de correla o para obter instru es Fa a backup de scripts de coletores e configura es de porta Consulte Pr migra o fazendo backup de scripts de coletores e configura o de porta para obter instru es Com exce o do componente Banco de Dados desinstale o Sentinel v4 2 Consulte Pr migra o desinstalando v4 2 para obter instru es Instale somente o banco de dados do Sentinel 5 Consulte Pr migra o instalando o banco de dados do Sentinel 5 para obter instru es Migra o o Execute o utilit rio de migra o de dados Consulte Migra o para obter instru es P s migra o z Instale os outros componentes do Sentinel 5 Consulte P s migra o instalando o Sentinel 5 para obter instru es Instale o Service Pack mais recente do Sentinel Inicie o Sentinel 5 Importe as regras de correla o se houver Consulte P s migra o instalando o Sentinel 5 para obter instru es Copie os scripts do coletor e as configura es de porta do local do backup para o local de instala o do Sentinel 5 Consulte P s migra o reconfigurando scripts de coletor e configura es de porta para obter instru es Se voc estiver executando o Crystal Server com o Sentinel importe os gabaritos do Crystal Report do Sentinel 5
71. e confirma o de senha do usu rio SYS SYS um usu rio do Oracle padr o que ser criado na nova inst ncia de banco de dados A senha desse usu rio ser definida como o valor especificado aqui a Senha e confirma o de senha do usu rio SYSTEM SYSTEM um usu rio do Oracle padr o que ser criado na nova inst ncia de banco de dados A senha desse usu rio ser definida como o valor especificado aqui Guia de Instala o do Sentinel Oracle Configuration Drack Hen oy HAB Eoo ListenerPort fisar SYS User Credentials SYSTEM User Credentials Password Password Confim El Confim Password Password g Se voc optar por criar um novo banco de dados ser solicitado a digitar o tamanho do banco Voc tem as op es a seguir a Padr o 20 GB 2 Grande 400 GB a Personalizado especifique manualmente o tamanho Se voc escolher essa op o ser solicitado a fornecer o tamanho inicial de cada arquivo de banco de dados em MB 100 a 10 000 o tamanho m ximo de cada arquivo de banco de dados em MB 2 000 a 100 000 o tamanho de todos os arquivos de banco de dados em MB 7 000 a 2 000 000 o tamanho de cada arquivo de registro em MB 100 a 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Marge 400 000MB 30 day capacity 10 000 000 events per day Justom specify database sizing manual ly
72. gt Clique em Avan ar 5 Na tela seguinte selecione Autentica o do Windows How should SQL Server verify the authenticity of the login ID with SOL Server authentication using a login ID and password entered by the user To change the network library used to communicate with SQL Server click Client Configuration Client Configuration Connect to SOL Server to obtain default settings for the lv J additional configuration options Login ID dministrator Password NOTA A ID de login esmaecida o seu nome de login no Windows 6 Na pr xima tela selecione Mude o banco de dados do Sentinel o nome padr o ESEC Deixe todas as configura es padr o Clique em Avan ar 7 Clique em Concluir 8 Clique em Test Data Source Testar Fonte de Dados Voc deve conseguir estabelecer uma conex o Clique em OK at sair Crystal Reports para Windows e Solaris 9 11 Instalando o Crystal Server para MS SQL 2000 Server com Autentica o do Servidor SQL Instale o Crystal Reports Server 11 com as seguintes op es selecionadas Execute a instala o do servidor C Perform Client Installation Designer Publishing Wizard Business Views Manager Import Wizard and SDKs Perform Server Installation Installs all components including the client SDK Instalar Novo BusinessObjects Enterprise System com Install MSDE or use existing local SQL Server Instalar MSDE ou
73. incidentes Incidentes e eventos relacionados a incidentes NOTA O utilit rio de migra o de dados N O migrar dados de eventos exceto quando os dados do evento estiverem associados a incidentes S ser feita a migra o dos dados de evento associados a incidentes NOTA Os dados de evento de incidente n o podem ser vistos no Sentinel Control Center Esses dados podem ser exibidos usando o Crystal Reporting ou consultas ao SQL Migra o de dados para bancos de dados do Sentinel 5 quando o Administrador do Banco de Dados do Sentinel um usu rio da Autentica o do Windows NOTA Este procedimento se aplica a instala es de banco de dados do Sentinel 5 em que o Administrador do Banco de Dados do Sentinel equivalente a esecdba um usu rio da Autentica o do Windows Este procedimento adiciona um usu rio esecdba da Autentica o SQL ao banco de dados do Sentinel 5 para que os dados da v4 2 possam ser migrados para a v5 1 Efetue login como um usu rio com direitos administrativos 2 Inicie o MS SQL Server Query Analyzer Efetue login como o usu rio sa ou o usu rio equivalente da Autentica o do Windows 3 Clique em File Arquivo gt Open Abrir Navegue at SESEC HOMESNutilitiesidbiscriptsiddlimssaqliMigration Selecione import add esecdba sgl Clique em Abrir Clique em Query Consulta gt Execute Executar a Depois de conclu do o script saia do Query Ana
74. informa es sobre a programa o do Crystal Reports consulte a documenta o do Crystal BusinessObjects Enterprise 11 Melhores pr ticas 2 15 Dicas ao desenvolver Crystal Reports personalizados Para relat rios personalizados desenvolvidos recomend vel 1 Utilizar o m ximo poss vel de tabelas agregadas 2 Seos relat rios puderem utilizar tabelas agregadas predefinidas escolha a tabela agregada que resultar no processamento da menor quantidade de dados 3 Tente to distribuir a maioria do processamento de dados para o mecanismo de banco de dados 4 Para reduzir o overhead de processamento no Crystal Server minimize a quantidade de dados para recuperar para o Crystal Server Melhores pr ticas de manuten o An lise de banco de dados para Oracle medida que eventos s o inseridos continuamente no banco de dados do Sentinel as estat sticas do banco de dados devem ser atualizadas regularmente para garantir um bom desempenho de consulta O Utilit rio de An lise de banco de dados atualiza as estat sticas do banco de dados para dados de eventos no Oracle Para a obten o de um desempenho otimizado esse utilit rio deve ser programado para ser executado regularmente NOTA Esse utilit rio inclui um script SQL necess rio que pode ser atualizado periodicamente E recomend vel verificar periodicamente o Portal do Cliente do e SecurityNovell para determinar se h atualiza es O seguinte script
75. local da instala o anterior e os componentes que j est o instalados Clique em Avan ar Escolha os componentes que deseja adicionar e clique em Avan ar Siga os prompts digitando as informa es apropriadas Para obter mais informa es sobre um determinado prompt consulte o cap tulo de instala o correspondente Adicionando componentes a uma instala o existente 14 1 Adicionando componentes no Windows 14 2 Adicionando componentes no Windows i 2 Insira o CD de instala o do Sentinel na unidade de CD ROM Procure o CD e clique duas vezes em setup bat NOTA N o h suporte para a instala o no modo de console no Windows Na tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Ser exibida uma mensagem indicando o local da instala o anterior e os componentes que j est o instalados Clique em Avan ar Escolha os componentes que deseja adicionar e clique em Avan ar Siga os prompts digitando as informa es apropriadas Para obter mais informa es sobre um determinado prompt consulte o cap tulo 3 para Solaris o cap tulo 4 para Linux ou o cap tulo 5 para Windows Guia de Instala o do Sentinel 1 5 Desinstalando o software NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Desinstalando o Sentinel o Gerenciador de Coletor e o Consultor Desinstala
76. login como Usu rio Root Fa a uma c pia de backup de etc system Usando um editor de texto mude as configura es do par metro de kernel no arquivo etc system conforme a tabela acima Reinicialize Pr instala o do Oracle no Solaris 1 2 3 ISEN O DE RESPONSABILIDADE As instru es a seguir n o t m por objetivo substituir a documenta o do Oracle Trata se apenas de um exemplo de cen rio de configura o Esta documenta o sup e que o diret rio pessoal dos usu rios do Oracle export home oracle e que o Oracle ser instalado em opt oracle A configura o exata pode variar Consulte a documenta o do sistema operacional e do Oracle para obter mais informa es NOTA Ao instalar o software Oracle recomenda se a escolha da instala o t pica Caso contr rio ao fazer a instala o personalizada escolha a instala o da Interface Oracle JDBC OCI Para obter mais informa es consulte a documenta o do Oracle Efetue login como Usu rio Root Crie um grupo UNIX e uma conta de usu rio UNIX para o propriet rio do banco de dados Oracle Adicione um grupo dba como root groupadd g 400 dba Adicione o usu rio do Oracle como root useradd g dba d export home oracle m s bin csh oracle Para definir as vari veis de ambiente necess rias para o Oracle sugerimos adicionar as seguintes informa es ao arquivo local cshrc umask 022 setenv ORACLE HOME opt ora
77. mero de S rie Chave de Licen a Se voc selecionou a instala o de qualquer componente de integra o de terceiros ser solicitado a fornecer uma senha para desbloquear o s componente s de integra o de terceiros selecionados Para obter mais informa es consulte o Guia de Integra o de Terceiros Especifique o nome de usu rio do Administrador do Sentinel no sistema operacional e o local do diret rio pessoal Esse o nome de usu rio que ter a propriedade do produto Sentinel instalado Se o usu rio n o existir ainda um usu rio ser criado com um diret rio pessoal no diret rio especificado Nome de usu rio do Administrador do sistema operacional O padr o esecadm Diret rio pessoal do Administrador do sistema operacional O padr o export home Se o nome de usu rio for esecadm o diret rio pessoal do usu rio ser export home esecadm Useman e Esecadm Location to create home directory Fexport hone Brouse NOTA Se um novo usu rio for criado sua senha precisar ser definida manualmente separadamente desse instalador Recomenda se enfaticamente que isso seja feito diretamente pelo registro no sistema ap s a instala o do produto Para obedecer as r gidas configura es de seguran a exigidas pela Certifica o de Crit rios Comuns o Sentinel exige uma senha forte com as seguintes caracter sticas 1 Escolha senhas com no m nimo 8 caracteres que incluam
78. nimo UNDO 1G Valor m nimo ESENTD 5G Valor m nimo Este para dados de eventos ESENTD2 500M Valor m nimo Dados de configura o bens vulnerabilidade e associa es autoextend habilitado ESENTWFD 250M Para dados do iTrac autoextend habilitado ESENTWFX 250M Para ndice do iTrac autoextend habilitado ESENTX 3G Valor m nimo Para ndice de eventos ESENTX2 500M Valor m nimo ndice de configura o bens vulnerabilidade e associa es autoextend habilitado SENT_ADVISORD 200M Valor m nimo Para dados do Advisor autoextend habilitado SENT_ADVISORX 100M Valor m nimo Para ndice do Advisor autoextend habilitado SENT_LOBS 100M Valor m nimo Para objetos grandes de bancos de dados autoextend habilitado SENT_SMRYD 3G Valor m nimo Para dados de resumo de Agrega o SENT_SMRYX 2G Valor m nimo Para ndice de resumo de Agrega o Execute o script createEsecdba sh encontrado no diret rio sentinel dbsetup bin no CD de Instala o do Sentinel Este script ir criar o usu rio esecdba que necess rio para adicionar objetos de bancos de dados com o uso do instalador do Sentinel Fa a um backup do banco de dados Installing Sentinel for Oracle on Solaris 3 23 Configurando a Estrat gia de Inser o de Eventos da Interface de Chamada Oracle OCI 3 24 O Sentinel 5 1 oferece uma estrutura para a inclus o de diferentes estrat gias para a inser o de eventos no banco de dados O Sentin
79. no DAS Binary xml deve ser ativado Para obter informa es sobre como habilitar uma agrega o consulte o Cap tulo 10 do Guia do usu rio do Sentinel Gerenciador de dados do Sentinel se o Guia Relatando dados ou a se o Enabling Sentinel Top 10 Reports Publicando gabaritos de relat rios Assistente de Publica o de Crystal Reports 10 6 NOTA Uma plataforma Windows obrigat ria para a execu o do Assistente de Publica o de Relat rios Crystal Importando gabaritos de Crystal Reports NOTA Se voc importar publicar seus Gabaritos de Relat rios outra vez apague a importa o anterior dos Gabaritos de Relat rios Clique em Iniciar gt Todos os Programas gt BusinessObjects 11 gt Crystal Reports Server gt Assistente de Publica o Clique em Avan ar Efetue login Sistema deve ser o nome do seu computador host e Autentica o deve ser Enterprise O Nome de Usu rio pode ser o Administrador Por seguran a voc deve usar um usu rio que n o seja o Administrador Digite sua senha e clique em Avan ar NOTA Relat rios publicados no usu rio Administrador podem ser acessados por todos os usu rios Guia de Instala o do Sentinel 9 System kyour computer host name User Name kuser names Password Doo Authentication Enterprise x Clique em Adicionar Pasta Clique em Incluir Subpasta V para o CD ROM do Service Pack do Sentinel e navegue para
80. o Par metros Tamanho bytes ou outra especifica o db_cache_size 1 GB java_pool_size 33 554 432 large_pool_size 8 388 608 shared_pool_size 100 MB pga_aggregate_target 150 994 944 sort_area_size 109 051 904 open_cursors 500 cursor_sharing SIMILAR hash_join_enabled TRUE optimizer_index_caching 50 optimizer_index_cost_adj 55 Tamanho M nimo Recomendado para Tablespace Tabela Tamanho de Notas Exemplo REDO 3 x 100M Este o valor m nimo Voc deve criar redo logs maiores se tiver um EPS elevado SYSTEM 500M Valor m nimo TEMP 1G Valor m nimo UNDO 1G Valor m nimo Melhores pr ticas 2 11 Tamanho M nimo Recomendado para Tablespace Tabela Tamanho de Notas Exemplo ESENTD 5G Valor m nimo Este para dados de eventos ESENTD2 500M Valor m nimo Dados de configura o bens vulnerabilidade e associa es autoextend habilitado ESENTWFD 250M Para dados do iTraciTRAC autoextend habilitado ESENTWFX 250M Para ndice do iTraciTRAC autoextend habilitado ESENTX 36 Valor m nimo Para ndice de eventos ESENTX2 500M Valor m nimo ndice de configura o bens vulnerabilidade e associa es autoextend habilitado SENT ADVISORD 200M Valor m nimo Para dados do Advisor autoextend habilitado SENT ADVISORX 100M Valor m nimo Para ndice do Advisor autoextend habilitado SENT LOBS 100
81. o a voc uma chave de licen a 5 2 Guia de Instala o do Sentinel Banco de dados do Sentinel Antes de instalar o Sentinel Server ser necess rio Para obter os requisitos de hardware consulte os Cap tulos 1 e 2 Servidor Windows 2000 com Service Patch 4 ou Servidor Windows 2003 com Service Patchl Servidor SQL 2000 Enterprise Edition Service Pack 3a ou Servidor SQL 2005 Enterprise Addition Sentinel v5 1 1 SP1 e posteriores instalado e em execu o NOTA Por motivos de desempenho ALTAMENTE recomend vel que dependendo de se tratar da instala o em RAID e se o ambiente RAID permitir o Registro de Transa o deve apontar para o disco de grava o mais r pido que estiver dispon vel NOTA Se voc instalou o Servidor SQL com autentica o de modo misto poder usar o login do Windows ou a Autentica o do Servidor SQL No caso do modo n o misto necess rio fazer login usando a Autentica o do Windows Para modificar as configura es do modo de autentica o no SQL Enterprise Manager clique o bot o direito do mouse no servidor cujas configura es devem ser modificadas padr o local Windows NT selecione propriedades clique na guia Seguran a e selecione Servidor SQL e Windows ou Apenas Windows para Autentica o A Conta de Servi o de Inicializa o deve ser definida como Conta do sistema Nome da Inst ncia do Servidor SQL de Destino padr o recomendado NOTA
82. o arquivo de driver do Oracle JDBC o nome t pico do arquivo jar ojdbc14 jar Esse o caminho completo para o arquivo jar normalmente SORACLE HOME jdbc lib ojdbc14 jar n o poss vel usar vari veis de ambiente nesse campo Sentinel Installation Guide Nome de host do banco de dados ou endere o IP O nome ou endere o IP do host onde est o banco de dados Oracle ao qual voc deseja adicionar objetos de banco de dados Pode ser o nome de host local ou um nome de host remoto Nome do banco de dados O nome da inst ncia do banco de dados Oracle vazio existente qual voc deseja adicionar objetos de banco de dados o padr o ESEC Esse nome de banco de dados precisa aparecer como nome de um servi o no arquivo tnsnames ora no diret rio ORACLE HOME network admin da m quina onde o instalador est sendo executado NOTA Se o nome do banco de dados n o estiver no arquivo tnsnames ora o instalador n o exibir um erro nesse momento da instala o porque ele verifica a conex o usando uma conex o JDBC direta mas a instala o do Banco de dados ir falhar quando o instalador tentar se conectar ao banco de dados por meio de sqlplus Se a instala o do Banco de dados falhar nesse ponto voc pode voltar at esse prompt e corrigir o nome do banco de dados a Porta do banco de dados o padr o 1521 a Para o usu rio Administrador do Banco de Dados do Sentinel DBA especifique a senha do
83. o com o Crystal Enterprise Server 9 24 10 Crystal Reports para Linux 10 1 Usando Grystal Reports sita astssesa topa sir otario aa ars a al Lada ondas pasado ta gas a ra de Danada sinle e 10 1 Configura o EE E ruas Bread caio cat oa Mapa E TRES ea ada dd E ap 10 2 Instala o rsss on las ade anti dus Siro Ga PECAS DES nfnant irao pinga 0 OA a CA gaia aa ninfas Sao a 10 2 Pr instalando o Crystal BusinessObjects Enterprise 11 10 2 Instalando o Crystal BusinessObjects EnterpriseTM 11 errar 10 4 Aplicando patch do Crystal Reports para uso com o Sentinel erre 10 5 Publicando gabaritos de Crystal Reports rear eer een nare narinas 10 6 Publicando gabaritos de relat rios Assistente de Publica o de Crystal Reports 10 6 Publicando gabaritos de relat rio Console de Gerenciamento Central 10 8 Usando o servidor Web Crystal XI irc arara aara area cara aaae acer anarna ceara 10 9 Testando a conectividade com o servidor Web eraeecaeeaecaaeaaanarraanaa 10 9 Definindo uma conta de Usu rio Nomeado cereeereecaenaneeaaaenannaans 10 10 Gonfigurando relat riosS 2 ars istmtarrasot sta aa aee Eae RES N PANDA nda ASR A a EEE aaa AEA ORA Sadi tds ESE ea 10 10 Habilitando os relat rios 10 Primeiros do Sentinel rece naeraaeanis 10 11 Maximizando a gera o de relat rios de eventos erre eercarr arena anna 10 12 Configurando o Sentin
84. o no modo de console no Windows Depois de ler a tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Nome do direct rio Wopt sentinels 1 3 0 Procurar Selecione os recursos a serem instalados Digite o endere o do host e a porta em que o Servidor de Comunica o est instalado Host hostname or IP address host name or IP address Port default 10012 10012 Se optou por instalar o Sentinel Control Center aparecer um prompt de tamanho de heap JVM Java Virtual Machine Tamanho de heap JVM MB Por padr o definido como metade do tamanho da mem ria f sica detectada na m quina com um m ximo de 1024 MB Esse ser o tamanho de heap JVM m ximo usado somente pelo Sentinel Control Center JvM Heap Size MB 524 Clique em Avan ar Clique em Instalar 10 Leia as informa es apresentadas nas telas que aparecerem e clique em Avan ar ao concluir Clique em Concluir Instalando o Sentinel para Oracle no Linux 4 25 P s instala o do Sentinel 5 para Oracle Atualizando o e mail do Sentinel para autentica o SMTP Se o sistema exigir autentica o SMTP voc precisar atualizar o arquivo execution properties Esse arquivo est na m quina em que o DAS foi insta
85. o privil gio Fazer login como Servi o nessa m quina conforme especificado na se o Sentinel Server dentro da se o Pr instala o do Sentinel 5 para MS SQL a Autentica o do Windows digite lt nome do dom nio gt i lt nome do usu rio gt a senha e a confirma o da senha a Autentica o do Servidor SQL esecapp digite a senha e a confirma o da senha NOTA Se voc selecionar Autentica o do Servidor SQL n o poder modificar o nome de login padr o Digite as informa es de autentica o do usu rio do Banco de Dados de Aplicativo do Sentinel Autentica o do Windows O autentica o do Servidor SQL Login Palavra passe Confirmar Senha Autentica o do Windows Digite as informa es de autentica o do usu rio do Banco de Dados de Aplicativo do Sentinel O autentica o do Windows Login Palavra passe Confirmar Senha Autentica o do Servidor SQL h Para o usu rio Administrador do Sentinel selecione a Autentica o do Windows e digite lt nome do dom nio gt i lt nome do usu rio gt Autentica o SQL digite o nome de usu rio do Administrador do Sentinel padr o esecadm a senha e a confirma o da senha NOTA Se voc selecionar Autentica o do Servidor SQL n o poder modificar o nome de login padr o 5 14 Guia de Instala o do Sentinel Digite as informa es de autentica o do usu rio do Administrador do Sentinel
86. o servidor clique na seta para baixo e selecione local What name do vou want to use to refer to the data source Name E 0E11 How do vou want to describe the data source Description CMS Database Which SQL Server do you want to connect to Server local Clique em Avan ar 9 8 Guia de Instala o do Sentinel 19 Se ainda n o tiver feito isso selecione With Windows NT com Windows NT Clique em Avan ar How should SOL Server verify the authenticity of the login ID with SQL Server authentication using a login ID and password entered by the user To change the network library used to communicate with SOL Server click Client Configuration Client Configuration Connect to SOL Server to obtain default settings for the Iv ah A additional configuration options Login ID J dministrator Password NOTA A ID de login esmaecida o seu nome de login no Windows 20 Marque a caixa de sele o Change the default database to Mudar o banco de dados padr o para Altere o banco de dados padr o para BOEI Clique em Avan ar V Change the default database to SISEMETtS aeee poa Ar nAn the AraAra erne 21 Na janela Create a New Data Source to SQL Server Criar Nova Fonte de Dados para Servidor SQL clique em Concluir Aiea 22 Clique em Testar Fonte de Dados Isso deve funcionar Clique em OK 23 Na janela Select Data Source Selecionar Fonte de Dados re
87. obter mais informa es consulte o cap tulo sobre o Crystal Reports no Guia de Instala o do Sentinel Atualizando o e mail do Sentinel para autentica o SMTP Se o sistema exigir autentica o SMTP voc precisar atualizar o arquivo execution properties Esse arquivo est na m quina em que o DAS foi instalado Ele est localizado em ESEC_HOMF sentinel config Para configurar esse arquivo execute mailconfig sh para mudar o arquivo e mailconfigtest sh para testar as mudan as Para configurar o arquivo execution properties 1 Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOME sentinel config 2 Execute mailconfig desta maneira mailconfig sh host lt servidor SMTP gt from lt endere o de e mail de origem gt user lt usu rio de autentica o de e mail gt password 6 20 Guia do Usu rio do Sentinel Exemplo mailconfig sh host 192 0 2 14 from meu nome tdom nio com user meu nome de usu rio password Depois de digitar esse comando voc ser solicitado a fornecer uma nova senha Digite a senha txxkxx Confirme a senha kkaxxx NOTA Ao usar a op o password ela deve ser o ltimo argumento Para testar a configura o de execution properties 1 Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOME sentinel config 2 Execute mailconf
88. ou superior Instale o Microsoft Internet Information Server IIS e o NET ASP NOTA O Sentinel 5 n o tem suporte para o MSDE Instale o MS SQL 2000 sp3a antes de instalar o Crystal Reports Server 11 Crystal Reports para Windows e Solaris 9 3 Instalando o Microsoft Internet Information Server IIS e o ASP NET Para adicionar esses componentes do Windows talvez seja necess rio usar o CD de instala o do Windows 2003 Server Instalando o IIS e o ASP NET 1 No Windows v para Painel de controle gt Adicionar ou remover programas 2 No painel vertical esquerdo clique em Adicionar ou remover componentes do Windows 3 Selecione Servidor de aplicativo E Application Server Clique em Detalhes 5 Selecione ASP NET e Internet Information Services IIS Sa ASP NET 0 0 MB V 3 Enable network COM access 0 0 MB O E Enable network DTC access 0 0 MB v Ynternet Information Services IIS 26 9 MB 6 Clique em OK Clique em Avan ar Voc pode ser solicitado a usar o CD de instala o do Windows Clique em Concluir Problemas conhecidos 1 Instalando o Crystal Reports voc recebe duas chaves uma para o Crystal Reports Server e outra para o Crystal Reports Developer Use a chave do Crystal Reports Server ao instalar o Crystal Reports Server 2 Desinstalando o Crystal Reports caso seja necess rio desinstalar o Crystal Reports Server h um procedimento manual de desinstala o dispo
89. para Oracle 3 Configurar driver nativo do Oracle 4 Mapeando o Crystal Reports para uso com o Sentinel Crystal Reports para Windows e Solaris 9 5 5 Importe gabaritos do Crystal Reports 6 Crie uma p gina da Web Crystal Configurando o NET Administration Launchpad 7 Configure o Sentinel para o Crystal Enterprise Server Instala o Esta se o descreve como instalar o Crystal Server para Banco de dados do MS SQL 2000 Server Sentinel com Autentica o do Windows Banco de dados do MS SQL 2000 Server Sentinel com Autentica o do Servidor SQL Banco de dados Oracle do Sentinel Instalando o Crystal Server para MS SQL 2000 Server com Autentica o do Windows Instala o da Autentica o do Windows para o BOE XI Crystal Server 1 Instale o MS SQL 2000 sp3a em modo misto 2 Inicie o MS SQL Enterprise Manager 3 No painel de navega o expanda Windows NT local 4 Realce e clique o bot o direito em Banco de Dados e selecione Novo Banco de Dados i SQL Server Enterprise Manager Console Root mey Console window Help Action View Tools e mlm x d Tree Databases 6 C Console Root Microsoft SQL Servers lt j SQL Server Group master E LOCAL Windows NT New Database ma bd mo All Tasks E ms No View b pul New Window from Here t u Sl Refresh a
90. pelo usu rio do sistema operacional Oracle p ex oracle NOTA Por motivos de desempenho dependendo de se tratar da instala o em RAID e se o ambiente RAID permitir o Redo Log deve apontar para o disco de grava o mais r pido que estiver dispon vel NOTA Por padr o o instalador define que as seguintes tabelas N O devem crescer automaticamente ESENTD ESENTX SENT SMRYD e SENT SMRYX Fica definido o crescimento autom tico de todas as outras tabelas O motivo para n o permitir o crescimento autom tico das tabelas ESENTD ESENTX SENT SMRYD e SENT SMRYX que elas cont m dados de eventos e dados resumidos de eventos A utiliza o do espa o para eventos e resumos pode ser altamente din mica Essas tabelas de eventos devem ser monitoradas e estendidas de forma controlada com base na configura o do sistema de arquivos e levando em considera o o equil brio de E S e o backup e recupera o de bancos de dados O gerenciamento de parti es SDM arquivamento descarte e adi o de parti es deve ser programado de modo a manter os dados do evento em tamanho controlado Sentinel Server NOTA Se o Banco de Dados do Sentinel n o for instalado ao mesmo tempo em que o Sentinel Server ser necess rio instalar o Banco de Dados do Sentinel primeiro Antes de instalar o Sentinel Server ser necess rio Para saber quais s o os requisitos de hardware consulte os Cap tulos 1 e 2 Sun SPAR
91. podem ser instalados e em que locais para diferentes configura es consulte o Cap tulo 1 Requisitos do Sistema As op es a seguir est o dispon veis Seleccione as fun es de Sentinel 5 que pretende instalar Banco de Dados Servi os do Sentinel M Servidor de Comunica o Consultor a Instala o requer Senha e ID do Consultor Correla o DAS v Sentinel Collector Service 4 Aplicativos Banco de Dados instala o Banco de DAS Dados do Sentinel a Servi o do Coletor a Servidor de Comunica o instalao Sentinel Control Center barramento de mensagens ISCALE Gerenciador de Dados do Sentinel a Consultor 2 HP OpenView Service Desk a Mecanismo de Correla o o Integra o do Remedy NOTA Para obter informa es sobre a instala o do HP OpenView Service Desk ou da Integra o do Remedy consulte o Guia de Integra o de Terceiros NOTA Se nenhum dos recursos filhos de Servi os do Sentinel for selecionado anule a sele o do recurso Servi os do Sentinel tamb m Ele ficar esmaecido com uma marca de sele o se ainda estiver selecionado mas todos os recursos filho ser o desmarcados NOTA Como parte da instala o do componente Banco de Dados de Sentinel o instalador ir colocar arquivos na pasta ESEC HOME Autilities db Sentinel Installation Guide 12 13 14 Se voc selecionou a instala o do DAS ser solicitado a fornecer N
92. popup ser exibida Leia a mensagem e clique em OK para continuar MUST PATCH DATABASE FROM COMMAND LINE xi 1 This installer cannot apply patches to the database using Windows Authentication If your e Security Database Administrator is a Windows Authentication user log into Windows as this user and run the database patch script on the command line Refer to the patch installation instructions for more information Verifique se as informa es do MS SQL Server est o corretas Selecione Autentica o do Windows Digite seu nome de usu rio e sua senha para o usu rio do Aplicativo do Sentinel Clique em Avan ar CUIDADO A m quina do banco de dados N O DEVE SER REINICIALIZADA NO FINAL DA INSTALA O Na janela de resumo clique em Instalar Na m quina do banco de dados saia do InstallShield sem reinicializ la Se ainda n o tiver feito isto na m quina do banco de dados efetue login como o usu rio esecdba do Dom nio Windows Abra um prompt de comando Verifique as vari veis de ambiente para garantir que o java vers o 1 4 2 est na vari vel PATH Para realizar essa verifica o execute este comando na linha de comando java version Se esse comando n o tiver xito localize onde o java foi instalado no sistema ou fa a o download e instale o java Em seguida atualize a vari vel de ambiente PATH para incluir o execut vel do java Por exemplo se o java estiver instalado no diret rio C NArquiv
93. precisa ser o nome do host 10 12 Guia de Instala o do Sentinel NOTA lt porta padr o servidor web 8080 gt deve ser substitu do pela porta em que o servidor Web Crystal estiver escutando 4 Clique em Atualizar ao lado do campo URL de An lise 5 Seo Advisor estiver instalado digite o seguinte no campo URL de An lise http lt nome do host ou IP do servidor web gt lt porta pad r o servidor web 8080 gt esec script GetReports Jsp APS lt nome do host gt amp user Guest amp password amp tab Advisor NOTA lt nome do host ou IP do servidor web gt deve ser substitu do pelo endere o IP ou o nome do host do Crystal Enterprise Server NOTA O URL acima n o funcionar corretamente se o APS estiver definido como o endere o IP Ele precisa ser o nome do host NOTA lt porta padr o servidor web 8080 gt deve ser substitu do pela porta em que o servidor Web Crystal estiver escutando 6 Clique em Atualizar ao lado do campo URL de Consultor Clique em Gravar Efetue logout e login novamente no Sentinel Control Center As rvores do Crystal Report nas guias An lise e Consultor se o Advisor estiver instalado devem agora aparecer na janela Navegador Utilit rios e solu o de problemas Iniciando o MySQL Para verificar se o MySQL est em execu o 1 Efetue login como o usu rio crystal 2 cd opt crystal xi bobje 3 mysqlstartup sh Iniciando o Tomcat Para verifi
94. prompt para reiniciar o servidor de p gina clique em OK 10 Talvez seja preciso fornecer um nome de logon e uma senha para acessar o gerenciador do servi o do sistema operacional Configurando o Sentinel para integra o com o Crystal Enterprise Server Depois de instalado o Crystal Enterprise Server o Sentinel Control Center pode ser configurado para acessar os relat rios diretamente por meio do Sentinel Control Center Configurando o Sentinel para integra o com o Crystal Enterprise Server i 9 24 Efetue login no Centro de Controle do Sentinel como um usu rio com privil gios para a guia Admin Na guia Admin selecione Configura o de Relat rios No campo URL de An lise digite o seguinte http lt nome_do_host_ou_IP_do_servidor_web gt GetReports asp APS lt nome_do_host gt amp user Guest amp password amp tab An alysis NOTA lt nome_do_host_ou_IP_do_servidor_web gt deve ser substitu do pelo endere o IP ou o nome do host do Crystal Enterprise Server NOTA O URL acima n o funcionar corretamente se o APS estiver definido como o endere o IP Ele deve ser o nome do host do Crystal Server Clique em Atualizar ao lado do campo URL de An lise Se o Advisor estiver instalado digite o seguinte no campo URL de An lise http lt nome_do_host_ou_IP_do_servidor_web gt GetReports asp APS lt nome_do_host gt amp user Guest amp password amp tab Aqd visor NOTA lt nome_do_host_ou_IP_do_servido
95. que o Sentinel Server ser necess rio instalar o Banco de Dados do Sentinel primeiro Antes de instalar o Sentinel Server ser necess rio Para obter os requisitos de hardware consulte os Cap tulos 1 e 2 Servidor Windows 2000 com Service Patch 4 ou Servidor Windows 2003 com Service Patch 1 N mero de s rie e Chave de licen a do Sentinel 5 Para DAS Para obter mais informa es consulte Obtendo uma Chave de Licen a Se estiver instalando o DAS e usando uma conta de usu rio de dom nio Windows para o usu rio do Aplicativo Sentinel ser necess rio conceder a esse usu rio o privil gio de Fazer Login como servi o Para isso abra o painel de controle Pol tica de Seguran a Local na m quina em que o DAS ser instalado Iniciar gt Configura es gt Painel de Controle gt Ferramentas Administrativas gt Pol tica de Seguran a Local Na janela Pol tica de Seguran a Local v at Pol ticas Locais gt Atribui o de Direitos do Usu rio Abra a pol tica Fazer login como servi o e adicione o usu rio ioixi Action view e gt ml Ble re Security Settings o Log on as a service q G3 account Policies BgJLog on locally Rg Manage auditing and security log i R Modify firmware environment values dy Eg profile single process Pc E Profile system performance Ba H E Local Policies 09 Audit Policy C3 User Rights Assignment 09 secu
96. rio caso ele ainda n o exista Se estiver usando o instalador para criar a inst ncia de banco de dados Oracle recomend vel ser o necess rios os caminhos de diret rio para colocar os arquivos de banco de dados Esses diret rios precisam j existir antes da execu o do instalador j que ele n o cria esses diret rios Esses diret rios tamb m precisam permitir grava o pelo usu rio do sistema operacional Oracle p ex oracle NOTA Por motivos de desempenho dependendo de se tratar da instala o em RAID e se o ambiente RAID permitir o Redo Log deve apontar para o disco de grava o mais r pido que estiver dispon vel NOTA Por padr o o instalador define que as seguintes tabelas N O devem crescer automaticamente ESENTD ESENTX SENT SMRYD e SENT SMRYX Fica definido o crescimento autom tico de todas as outras tabelas O motivo para n o permitir o crescimento autom tico das tabelas ESENTD ESENTX SENT SMRYD e SENT SMRYX que elas cont m dados de eventos e dados resumidos de eventos A utiliza o do espa o para eventos e resumos pode ser altamente din mica Essas tabelas devem ser monitoradas e estendidas de forma controlada com base na configura o do sistema de arquivos e levando em considera o o equil brio de E S e o backup e recupera o de bancos de dados O gerenciamento de parti es SDM arquivamento descarte e adi o de parti es deve ser programado de modo a manter os
97. ser atualizada periodicamente E recomend vel verificar periodicamente o Portal do Cliente da Novell para determinar se h atualiza es Melhores pr ticas 2 17 Instalando e executando dbHealthCheck sh 2 18 NOTA Se tiver feito download de uma vers o desse utilit rio mais recente do que a vers o instalada no momento no computador voc precisar instalar sp esec dba utl sql Instalando sp esec dba utl sgl l 2 5 Efetue login como propriet rio do software Oracle No servidor de banco de dados verifique se ORACLE_HOME e ORACLE_SID est o definidos no ambiente Usando o SQL Plus conecte se ao banco de dados como ESECDBA Instale o pacote ESEC DBA UTL No prompt do SQL SQL gt digite sp esec dba utl sqgl Saia doSQL Plus Executando dbHealthCheck sh NOTA O script deve ser executado com uma conta de propriet rio do software Oracle ou qualquer outra conta que possa se conectar COMO SYSDBA NOTA dbHealthCheck sh deve ser executado localmente no servidor de banco de dados No servidor de banco de dados verifique se SORACLE HOME e ORACLE SID est o definidos no ambiente Na m quina de Servidor de banco de dados Oracle execute o comando cd para SESEC HOME utilities db ou execute o comando cd para o local de onde voc fez o download do arquivo mais recente No prompt de comando digite o seguinte Para Solaris dbHealthCheck sh Informa es sobre o b
98. seu nome de usu rio senha e frequ ncia de atualiza o dos dados do Advisor Se o nome de usu rio ou senha n o puder ser verificado ap s clicar em Avan ar voc ser perguntado se deseja continuar n o recomendado Se optar por continuar digite a senha do Advisor novamente na janela de confirma o de senha Caso contr rio corrija a senha do Advisor Please enter the username and password to access the Advisor server and feed data Usemanm et Password Please select how often Advisor data needs to be updated o E Hours 2 Hours 23 Se voc optou por instalar o Advisor digite o caminho at o diret rio que cont m o driver do Oracle JDBC o nome t pico do arquivo de driver ojdbc14 jar Esse o caminho completo para o diret rio que cont m o arquivo jar do driver normalmente SORACLE HOME jdbc lib n o poss vel usar vari veis de ambiente nesse campo Please enter the directory where the Oracle JDEC driver jar file e g ojdbcld jar is located Hint The file is usually in the location of ojdbci4 jar directory under ORACLE HOME Fexpart hone oracle OraHone jdbe Lib Prowse Sentinel Installation Guide 24 Se voc optou por instalar o Advisor digite 25 26 21 O diret rio onde ser o armazenados os arquivos de alimenta o de dados do Advisor Esse o local onde ser o gravados os arquivos de alimenta o de ataque e alerta quand
99. syslog antigo para os scripts do conector syslog novo remova o script antigo e instale o novo script O conector syslog instalado com scripts que s o executados no Windows e UNIX com arquivos de configura o aprimorados Al m disso a instala o do servidor proxy syslog como um servi o foi simplificada Para remover o conector syslog 1 Efetue login como Usu rio Root 2 cd ESEC HOME wizard syslog 3 syslog server sh remove Para instalar o conector syslog 1 Efetue login como Usu rio Root 2 cd ESEC HOME wizard syslog 3 syslog server sh install 4 Se voc fez altera es no arquivo syslog conf da instala o original ser necess rio modificar ou sobregravar o novo arquivo syslog conf para refletir o arquivo syslog conf original Ele est localizado em SESEC HOME wizard syslog config Atualiza o adicional para a v5 0 x at a v5 1 3 Ap s aplicar o patch da v5 0 x para a v5 1 3 necess rio atualizar as op es Permiss es de Gerenciamento de Usu rio e Configura o de Menu Opcionalmente voc pode atualizar a permiss o Telas de Servidor Atualizando as Permiss es de Gerenciamento do Usu rio para a v5 0 x at a v5 1 3 6 18 Durante o upgrade da v5 0 x ou para a v5 1 3 a Sa de do Coletor mudada para o Gerenciamento de Coletor com a inclus o de uma funcionalidade adicional de Administra o de Coletor Atualizando as permiss es de Gerenciamento do Usu rio 1
100. totalmente distribu da Instala o Simples no Solaris 3 6 Essa op o instala os componentes mais comuns n o inclui o Construtor de Coletor nem recursos de Integra o de Terceiros em uma nica m quina Se destina principalmente a fins demonstrativos N o recomendada para uso em um ambiente de teste ou produ o NOTA A instala o simples n o oferece suporte autentica o de senha do Gerenciador de Coletor Como realizar uma Instala o Simples 1 Verifique se voc coletou as informa es realizou as tarefas e atendeu aos requisitos especificados na se o Pr instala o do Sentinel 5 para Oracle em rela o aos componentes que est instalando Verifique a configura o do Oracle no Solaris Sentinel Installation Guide 10 11 12 Fa a login como usu rio Root Insira e monte o CD de instala o do Sentinel Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e digite Para o modo de interface gr fica setup sh ou Para modo textual setup sh console Clique na seta para baixo e selecione uma das seguintes op es de idioma Ingl s Italiano n Franc s Portugu s n Alem o n Espanhol Siga os prompts do instalador Depois de ler a tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Aceite o diret rio de instala o padr o ou clique em Procurar para esp
101. 3 6 18 atualizando as permiss es de gerenciamento do usu rio no Windows v5 0 x at a v5 1 2 7 20 atualizando as permiss es de Tela de Servidor no Windows 7 21 atualizando um item da configura o d q q 8 PORRRRARE RO RR DE RES POR 6 19 configura es ODBC para Crystal Reporting Windows 6 17 configura es ODBC para Crystal Reports Windows 7 17 da v5 x x para v5 1 2 Autentica o do Windows 7 18 da vx x para a v5 1 2 Autentica o do SQL Server ii 7 17 desinstalando a v4 2 Solaris 6 5 desinstalando a v4 2 Windows 7 4 exportando regras de correla o 6 4 7 4 instalando banco de dados do Sentinel 5 Windows 7 5 instalando banco de dados Sentinel 5 S lafiS j eeta Lo iaaio aaaea 6 15 instalando banco de dados Sentinel 5 WindOWS aasssaciassiapemapsisedo sims metendo 7 15 instalando o banco de dados do Sentinel 5 Solaris 6 6 migra o de dados Solaris 6 12 migra o de dados Windows 7 13 v5 x x at a v5 1 3 Solaris 6 17 upgrading Crystal Report templates Windows 6 17 7 17 ndice iii
102. 36 GB Windows 2 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 2 x Xeon de 3 0 GHz Solaris V280 2 x Ultra Sparc HI de 1 1 GHz 350 500 4GB 36 GB Windows 4 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 4 x Xeon de 3 0 GHz Solaris V480 4 x Ultra Sparc HI de 1 1 GHz 1000 8 GB 36 GB Windows 8 x Xeon de 3 0 GHz Linux 8 x Xeon de 3 0 GHz Solaris V880 8 x Ultra Sparc HI de 1 1 GHz Sentinel Control Center Construtor de Coletor de Agente somente no Windows Gerenciador de Dados do Sentinel RAMEPS Espa o CPU em RAM 2 GB50 152 GB Windows 2000 2003 ou XP 2 x Xeon de 3 0 GHz Windows XP somente Control Center 2 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 2 x Xeon de 3 0 GHz Sun Solaris 9 V280 2 x Ultra Sparc HI de 1 1 GHz 500 2GB Windows 2000 2003 ou XP Sun Solaris 9 1000 4 GB Windows 2000 2003 ou XP Sun Solaris 9 Guia de Instala o do Sentinel Banco de Dados EPS RAM Espa o CPU 250 8 GB 500 GB Windows 4 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 4 x Xeon de 3 0 GHz Solaris V480 4 x Ultra Sparc III de 1 1 GHz 500 12 GB 1 0 TB Windows 4 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 4 x Xeon de 3 0 GHz Solaris V880 6 x Ultra Sparc III de 1 1 GHz 1000 16 GB 2 0 TB Windows 8 x Xeon de 3 0 GHz SuSE Linux ou Redhat Linux 8 x Xeon de 3 0 GHz Solaris V880 8 x Ultra Sparc HI de 1 1 GHz Configura o de matriz de disco O servidor e sec
103. 4 2 Incidentes do Sentinel v5 Gerenciamento de Coletor na v4 2 chamava se Monitoramento de Assistente Guia Exibir Assistentes mudou para Exibir Coletores Controlar Assistentes e Coletor mudou para Controlar Coletores e Administra o do Coletor As permiss es de usu rio associadas s o E V wizard Monitoring 7 view Wizards Tab V Control wizards and Agents a Collector Management iew Collectors Control Collectors Collector Administration Monitoramento de Assistente do Gerenciamento de Coletor do Sentinel v4 2 Sentinel v5 Guia do Usu rio do Sentinel Administra o adi o de Estat sticas do DAS Gerenciamento de Sess o de Usu rio e Gerenciamento de Fun o do iTRAC Regras de Correla o foi renomeado para Correla o O recurso Configura o de Evento foi movido para o Gerenciador de Dados do Sentinel Configura o do Usu rio foi renomeado como Gerenciamento do Usu rio As permiss es de usu rio associadas s o E IV Administration EH Administration V view Administration Tab V view Administration Tab E V Correlation Rules E V Correlation V Event Configuration E V Global Fitters V Global Filters V Menu Configuration Menu Configuration DAS Statistics Y User Configuration Y Event File Information V User Management User Session Management L 7 iTRAC Role Management Administra o do Sentinel v4 2 Administra o do
104. 6 Clique em OK 7 Clique em Gravar Atualizando Op es de Telas de Servidor para a v5 0 x at a v5 1 3 Para usar a tela de servidor ap s a instala o do patch necess rio conceder a permiss o Telas de Servidor ao usu rio do Sentinel que esteja usando o Gerenciador do Usu rio O Gerenciador do Usu rio fica localizado sob a guia Admin do Sentinel Control Center W ALL GROUP BY SERVER HOSTNAME 0 x O sms animesme stmtrmo mto Uptime verso LJ Processes Health E li EC 4 localhost localdomain Communication Server 1 o 01 20 2006 19 47 09 EST Running 11 01s AANI Q Correlation Engine 1 0 01 20 2006 19 48 14 EST Running 9 56s 5 1 1 1 DAS Binary 2 a 01 20 2006 19 51 59 EST Running 6 11s 5 1 1 1 Q DAS Query 3 1 01 20 2006 19 48 04 EST Running 10 06s 5 1 1 1 HQ Das RT 2 a 01 20 2006 19 47 54 EST Running 10 165 5 1 1 1 HQ DAS iTRAC 2 o 01 20 2006 19 47 54 EST Running 10 16s 6 1 1 1 Query Manager 1 a 01 20 2006 19 48 14 EST Running 9 565 5 1 1 1 O RuleLg Checker 1 a 01 20 2006 19 48 14 EST Running 9 565 5 1 1 1 49 sonic Lock Remover O o NOT INITIALIZED 5 1 1 1 Ready EP Refresh 7 Options Refreshed At Fri Jan 20 19 57 26 EST 2006 Crystal Reporting Server Depois de fazer o upgrade para o Sentinel 5 1 3 incluindo a aplica o do Service Pack mais recente voc deve importar os relat rios do Service Pack mais atual Para
105. 7 Clique em Concluir 8 Clique em Test Data Source Testar Fonte de Dados Voc deve conseguir estabelecer uma conex o Clique em OK at sair Instalando o Crystal Server para Oracle Instale o Crystal Reports Server 11 com as seguintes op es selecionadas Execute a instala o do servidor C Perform Client Installation Designer Publishing Wizard Business Views Manager Import Wizard and SDKs Perform Server Installation Installs all components including the client SDK Instalar um novo BusinessObjects Enterprise System com Install MSDE or use existing local SQL Server Instalar MSDE ou usar Servidor SQL local existente e New Install a new BusinessObjects Enterprise System IV Install MSDE or use existing local SQL Server NOTA O Crystal Server e o MS SQL Server 2000 devem residir na mesma m quina 9 14 Guia de Instala o do Sentinel IIS ASP NET NOTA Se voc n o tiver instalado o IIS e o ASP NET usando o Painel de Controle gt Adicionar Remover Programas gt Adicionar ou Remover Componentes do Windows o IIS ASP NET ficar esmaecido would you like to use jiya application server BEA WebLogic IBM sphere Oracle SunOne Tomcat etc EES L YAE A OERA Er e 4 manual configuration required Install Tomcat application server HH V IIS ASP NET Voc ser solicitado a especificar o Modo de Autentica o Selecione Autentica o do Servidor SQL
106. ACLE HOME network admin da m quina onde o instalador est sendo executado NOTA Se o nome do banco de dados n o estiver no arquivo tnsnames ora o instalador n o exibir um erro nesse momento da instala o porque ele verifica a conex o usando uma conex o JDBC direta mas a instala o do Banco de dados ir falhar quando o instalador tentar se conectar ao banco de dados por meio de sqlplus Se a instala o do banco de dados falhar nesse ponto modifique o nome do servi o desse banco de dados no arquivo tnsnames ora nessa m quina sem sair do instalador retroceda uma tela no instalador e avance novamente Ser feita uma nova tentativa de instala o do banco de dados com os novos valores no arquivo tnsnames ora a Porta do banco de dados o padr o 1521 a Para o usu rio Administrador do Banco de Dados do Sentinel DBA especifique a senha do usu rio esecdba O campo de nome de usu rio desse prompt n o edit vel Oracle Configuration Setctte Orack JDBC drier jbed pr Phu Id hone oracle OraHone jdbc lib ojdbcid jar Brouse Hosman e Hlin04515 DatebaseNane ESECSAS Port 52 Logn Password f Se voc optou por criar um novo banco de dados ver o prompt a seguir a Mem ria Oracle MB A quantidade de mem ria RAM a ser alocada a essa inst ncia de banco de dados Oracle a Porta de Escuta a porta onde criar uma escuta Oracle o padr o 1521 a Senha
107. C Solaris Server em execu o no Solaris 9 com o Patch Cluster DATE recomendado 03 05 05 Installing Sentinel for Oracle on Solaris 3 3 N mero de s rie e Chave de licen a do Sentinel 5 Para DAS Para obter mais informa es consulte Obtendo uma Chave de Licen a Servidor SMTP Necess rio para o envio de e mails do Sentinel Sentinel Control Center e Assistente Antes de instalar o Sentinel Server ser necess rio Para obter os requisitos de hardware consulte os Cap tulos 1 e 2 Um dos seguintes sistemas operacionais a Sun SPARC Solaris Server em execu o no Solaris 9 com o Patch Cluster DATE recomendado do Solaris 9 May 03 05patches a Construtor de Coletor somente Windows 2000 ou 2003 Consultor Para instalar o Advisor ser necess rio obter um ID e senha do Advisor com o Sentinel O Download Direto da Internet usa a porta 443 NOTA Caso pretenda usar o Advisor para o Exploit Detection somente n o necess rio instalar o software Crystal Enterprise Isso s obrigat rio se a inten o for executar Crystal Reports para Sentinel Consulte o Cap tulo 8 Configura o do Consultor para obter mais informa es Verificando o Layout do Solaris Requisitos de Patch do Sistema Operacional Verificando o Layout do Solaris 1 V at o site da Sun na Internet e fa a o download do conjunto de patches recomendado para o Solaris 9 Patch Cluster DATE 03 05 05 NOTA Consulte o arquiv
108. Desinstalando com o Painel de Controle rrenan carrera naenanaraa 15 2 P s desinstala o z s eras risis optando is oGi ste AE E ROSE carina O daCb Rs So dpuc aos snEd as an anda 15 2 A Question rio de pr instala o A 1 B Manuten o pr e p s instala o para Banco de Dados Oracle em Solaris B 1 Lista de verifica o pr instala o ir rerearrareenaneea aaa a nara aaaa aaa aanaraananannaa B 1 Manuten o p s ihstala o 2 sa a a aaro nao Send ision tarado ici Eea asda ni aar a aaoi a Al eiaa SADIO B 4 C Manuten o pr e p s instala o para Banco de Dados Oracle no Linux C 1 Lista de verifica o pr instala o rrenan care aneea acer aaeraaaaaananeanaracanantaaa C 1 Manuten o p s instala o seeski cmo senean aia aspan aiat ea ar Nee TAL Gas SS SE Via D o Eea pA ka areke Taia C 4 D Manuten o pr e p s instala o para Banco de Dados MS SQL no Windows D 1 Lista de verifica o pr instala o a reas indiaans dae aeria aeiia aa dena Desana EE ae aA TN EAE ae D 1 Manuten o p s instala o ineine iin e r aae aR a E a a aA Neit D 3 Sum rio v vi E Limpeza manual de instala es anteriores Guia de Instala o do Sentinel Introdu o NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Esse guia orientar uma instala o b sica O Guia do Usu rio do SentinelTM 5 apresenta mais
109. EC HOME sentinel config das binary xml Para Windows SESEC HOMES sentineliconfigidas binary xml 2 Para o EventFileRedirectService mude o status para on ativado lt property name status gt on lt property gt 9 22 Guia de Instala o do Sentinel Summary Name Attributes Source aaus EventDestSummary 1 hour CUST 1D RSRC IC ui TransformedEvent EventSevDestTxnmy 1 hour E o e EventSevDestEvtSu i hour COST 10 DEST Ev wu fTransformedEvent ln ctive EventSevDestPortsu 1 hour TransformedEvent 3 Reinicie o componente DAS executando este procedimento No Windows Use o Gerenciador de Servi os para parar e depois iniciar o servi o sentinel No Solaris SESEC HOME sentinel scripts sentinel sh stop Verifique se todos os processos do Sentinel Server nesta m quina pararam usando o comando ps ef grep SESEC USER Se alguns processos do Sentinel Server ainda estiverem em execu o elimine os usando o comando kill SESEC HOME sentinel scripts sentinel sh start Maximizando a gera o de relat rios de eventos Dependendo do n mero de eventos que o Crystal estiver consultando voc poder receber um erro sobre o tempo m ximo de processamento ou o limite m ximo de registros Para definir o servidor para processar um n mero maior ou ilimitado de relat rios ser necess rio reconfigurar o Crystal Page Server
110. Guia de Instala o do Sentinel Servidor de banco de dados do Servidor SQL a etereeeererereeererererererererererererereo 5 22 Controlador de DOM NIO 22 sssssiaosie siso si niradenaia E AA to Rea 5 23 WECM ER OE O AE EE E E E A TE 5 23 Configurando a Estrat gia de Inser o de Eventos dos Objetos de Dados Ativos ADO 5 24 Pr requisitos para a ADOLoadStrategy erre caraa ceara caraacereanarnanaeans 5 24 Configurando a Estrat gia de Inser o de Eventos de Carga de ADO 5 24 Dicas de Depura o de ADO cr asesi isatistestioFaSeAL EAF iaaito CAs AD ET p s a piana E ETA NG aai ae gie os c incas Enab E ad nad 5 25 6 Migra o de dados e patch para o Oracle no Solaris 6 1 Migra o de dados e upgrade da v4 2 at a v5 1 3 ee cerna caraca ceara naananaeanas 6 1 sentinel Senra EEE EEE e abas o E E e ia Rosa Rad sao 6 2 Gerenciador de Coletores issenensis leari eindini iniiai Ed detida usada 6 3 Crystal Reporting Server ir cadiiio eles Tages a a aae dana a aaa a a a a a leararen eTa 6 3 Servidor do banco de dados nineta e teada ren e eitek dae anae ia Ean iaeia ei 6 3 Pr migra o Exportando regras de correla o erecerecaranerra caraca 6 4 Pr migra o Fazendo backup de scripts de coletores e configura o de porta 6 4 Pr migra o Desinstalando a v4 2 errar arereacaraaaaea aeee aaeeanana aerea nana nnana 6 5 Pr mi
111. H dois m todos para fazer isso usando o Central Configuration Manager ou usando a p gina da Web Crystal Reconfigurando o Crystal Page Server via Central Configuration Manager 1 Clique em Iniciar gt Todos os Programas gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager 2 Clique o bot o direito em Crystal Reports Page Server e selecione Parar ad Clique o bot o direito em Crystal Reports Page Server e selecione Propriedades 4 No campo Comando na guia Propriedades no fim da linha do comando adicione maxDBResultRecords lt valor maior do que 20 000 ou O para desabilitar o limite padr o gt 5 Reinicie o Crystal Page Server Reconfigurando o Crystal Page Server via p gina da Web Crystal 1 Abra um browser e digite este url http lt nome DNS ou endere o IP do servidor Web gt businessobjects enterprisell WebTools adminlau nch default aspx Clique em Central Management Console ad a O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Caso contr rio escolha Enterprise Digite o nome do usu rio e a senha e clique em Log On Clique em Servers Servidores Clique em lt nome do servidor gt pageserver SS ON Em Registros do Banco de Dados para Ler ao Visualizar ou Atualizar um Relat rio selecione Registros ilimitados Crystal Reports para Windows e Solaris 9 23 8 Clique em Apply 9 Ser exibido um
112. Health V view Agents Tab V Control Agents IV Administration Permissions E General E 4 Active Views E V itrAC GE Incidents Collector Management Yiew Collectors Control Collectors Collector Administration Analysis E Advisor E 7 Administration Permiss o de usu rio do Sentinel v5 1 2 No Sentinel Control Center clique na guia Admin Expanda Configura o do Usu rio no painel Navega o ou na barra de navega o clique em Admin gt Configura o do Usu rio 3 Clique o bot o direito do mouse em um usu rio Admin ou seja esecadm ou outro usu rio admin gt Detalhes do Usu rio Clique na guia Permiss es 4 Expanda Gerenciamento de Coletor e atribua Administra o do Coletor Clique em OK Atualizando as permiss es de Tela de Servidor Para usar a tela de servidor ap s a instala o do patch necess rio conceder a permiss o Telas de Servidor ao usu rio do Sentinel que esteja usando o Gerenciador do Usu rio O Gerenciador do Usu rio fica localizado sob a guia Admin do Sentinel Control Center J ALL GROUP BY SERYER HOSTNAME D x O sms umoresms Statte stee untmo version 1 Processes Health EC localhost localdomain LO Communication Server 1 o 01 20 2006 19 47 09 EST Running 11 01s 5 1 1 1 HQ Correlation Engine 1 o 01 20 2006 19 48 14 EST Running 9 56s 5 1 1 1 Q DAS Binary 2 a 01 20
113. How should SQL Server verify the authenticity of the login ID C with Windows NT auth Meeseseeereeeseesceeseesseeseeseeseesesesseeseeseen With SQL Server authentication using a login ID and password entered by the user O Crystal Reports tem suporte para acesso direito a bancos de dados do Oracle 9 Esse tipo de acesso fornecido pelo arquivo de tradu o crdb_oracle dll Esse arquivo se comunica com o driver do banco de dados do Oracle 9 que funciona diretamente com bancos de dados do Oracle e clientes recuperando os dados de que voc precisa no relat rio NOTA Para que o Crystal Reports use bancos de dados do Oracle 9 o software do cliente do Oracle deve ser instalado no sistema e o local do cliente do Oracle deve estar na vari vel de ambiente PATH Instalando e configurando o software cliente do Oracle 9i Ao instalar o cliente do Oracle 9i Aceite o local de instala o padr o N o para Perform Typical Configuration Realizar Configura o T pica N o para Servi o de Diret rio Selecione Local Nome do servi o TNS ESEC Usu rio opcional esecrpt Ap s a instala o crie uma configura o de nome de servi o de rede local Criando uma configura o de nome de servi o de rede Configurando o driver nativo do Oracle 1 Selecione Oracle OraHome92 gt Configuration and Migration Tools gt Net Manager No painel de navega o expanda Local e realce Service Naming Nome de
114. LIBRARY_PATH Deve ser adicionada uma entrada ao arquivo tnsnames ora do Oracle com o Nome do Servi o esecuritydb que aponta para o banco de dados do Sentinel Para fazer isso na m quina do Crystal Server Efetue login como usu rio do Oracle Mude os diret rios para ORACLE HOME network admin Fa a backup do arquivo tnsnames ora Abra o arquivo tnsnames ora para edi o Se o banco de dados do Sentinel estiver na m quina do Crystal Server j deve haver uma entrada no arquivo tnsnames ora para o banco de dados do Sentinel Por exemplo se o banco de dados do Sentinel se chamar ESEC existir uma entrada semelhante a esta mo o DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC f Seo banco de dados do Sentinel n o estiver na m quina do Crystal Server abra o arquivo arquivo tnsnames ora na m quina do banco de dados do Sentinel para localizar a entrada descrita anteriormente g Fa a uma c pia de toda a entrada e cole a no final do arquivo tnsnames ora da m quina do Crystal Server A parte da entrada do Nome do Servi o deve ser renomeada como esecuritydb Por exemplo quando a entrada anterior copiada e renomeada corretamente fica da seguinte forma esecuritydb DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 Crystal
115. M Valor m nimo Para objetos grandes de bancos de dados autoextend habilitado SENT SMRYD 3G Valor m nimo Para dados de resumo de Agrega o SENT SMRYX 2G Valor m nimo Para ndice de resumo de Agrega o Instalando o Sentinel Quando o Sentinel instalado por motivos de desempenho e backup os itens a seguir devem ser considerados 1 Ao realizar uma instala o limpa do e Security Sentinel depois de ter uma vers o anterior do e Security Sentinel instalada ALTAMENTE recomend vel remover alguns arquivos e configura es do sistema dessa instala o anterior Se esses arquivos n o forem removidos uma nova instala o limpa poder falhar Assim uma nova instala o limpa poder falhar Esse procedimento deve ser realizado em cada m quina onde esteja sendo feita uma instala o limpa Para obter mais informa es sobre os arquivos que devem ser removidos consulte o Ap ndice E 2 12 Guia de Instala o do Sentinel O desempenho de Telas Ativas e Mapeamento poder ser bastante aprimorado se o diret rio temp dos processos de DAS RTe DAS Query apontar para um disco r pido por exemplo uma matriz de disco Para apontar o diret rio temp dos processos para um disco r pido fa a o seguinte no computador em que o DAS est instalado a Crie um diret rio no disco r pido para colocar nele os arquivos tempor rios No UNIXSolaris esse diret rio
116. Novell Sentinel www novell com Dada 3 Volume GUIA DE INSTALA O 7 de julho 2006 Novell Informa es legais A Novell Inc n o faz representa es ou garantias quanto ao conte do ou utiliza o desta documenta o e especificamente se isenta de quaisquer garantias de comercializa o expl citas ou impl citas ou adequa o a qualquer prop sito espec fico A Novell Inc n o representa nem garante nenhum software e especificamente se isenta de qualquer garantia expl cita ou impl cita de comercializa o ou adequa o a qualquer prop sito espec fico A Novell Inc reserva se o direito de mudar qualquer parte do software da Novell a qualquer momento sem ter a obriga o de notificar nenhuma pessoa ou entidade sobre tais mudan as A Novell Inc n o representa nem garante nenhum software e especificamente se isenta de qualquer garantia expl cita ou impl cita de comercializa o ou adequa o a qualquer prop sito espec fico A Novell Inc reserva se o direito de mudar qualquer parte do software da Novell a qualquer momento sem ter a obriga o de notificar nenhuma pessoa ou entidade sobre tais mudan as Quaisquer produtos ou informa es t cnicas sob este Contrato est o sujeitos aos controles de exporta o vigentes nos Estados Unidos e legisla o comercial de outros pa ses Voc concorda em cumprir todos os regulamentos do controle de exporta o e em obter as licen as ou a classifica
117. OTA Instale o Oracle Enterprise com particionamento O Gerenciador de Dados do Sentinel precisa desse recurso para gerenciar o Banco de dados do Sentinel NOTA Ao realizar uma instala o limpa do Sentinel depois de ter uma vers o anterior do Sentinel instalada necess rio remover alguns arquivos e configura es do sistema que podem ter sobrado de uma instala o anterior Se esses arquivos ou configura es n o forem removidos uma nova instala o limpa pode falhar Esse procedimento deve ser realizado em cada m quina onde esteja sendo feita uma instala o limpa Para obter mais informa es veja o Ap ndice E A seguir est o configura es t picas do Solaris para Sentinel A configura o pode ser diferente dependendo do ambiente Independentemente da configura o escolhida necess rio instalar o banco de dados primeiro Installing Sentinel for Oracle on Solaris 3 1 Hub SD Pragas Roteador ES ES e amp Es Banco ES E de dados Switch E IS II II D Sentinel Control Center oo i Doo Solaris 9 Construtor de Coletor Sentinel Server Crystal Server SO Windows 2000 2003 XP SO Solaris 9 SO Windows 2000 Server Firewall A O oO m DD Mainframe
118. OneEvent e em seguida em Carregar Coletor Na guia Coletores selecione o computador Clique em Carregar Se solicitado digite a senha do Gerenciador de Coletor Clique em OK Configurando o coletor SendMultipleEvents 12 4 Configurando carregando e executando o coletor Enviar V rios Eventos l 2 3 8 9 10 Abra o aplicativo Construtor de Coletor Clique na guia Hosts do Assistente Realce o nome do host do computador O nome do host aparece no campo abaixo do menu na parte superior do aplicativo Clique duas vezes em Novo sob o cabe alho Nome da Porta digite um nome de porta de assistente por exemplo SendMultipleEvents Na mesma linha clique no menu suspenso da coluna Tipo de Rx Tx e escolha Todos os Arquivos Na mesma linha clique na caixa de texto da coluna Valor de Rx Tx e digite o caminho do arquivo de entrada ElementsYSendMultipleEventsiconfigitest events csv Na mesma linha clique no menu suspenso da coluna Coletor e escolha SendMultipleEvents Clique em Gravar Clique na guia Coletores Expanda o coletor SendMultipleEvents Guia de Instala o do Sentinel 11 12 13 14 15 Clique o bot o direito do mouse no arquivo de gabarito SendMultipleEvents e em seguida em Criar Scripts Clique o bot o direito do mouse no coletor SendMultipleEvents e em seguida em Carregar Coletor Na guia Coletores selecione o computador Clique em Carregar Se solicitado digit
119. RAID Tipo de disco 12k RPM Fiber Channel ou SCSI LUN 1 Grupo RAID 1 5GB 144GB por disco LUN2 Grupo RAID 2 5GB 144GB por disco Configura o otimizada Para a obten o de uma configura o com desempenho e redund ncia otimizados uma RAID 1 0 pode ser utilizada com as mesmas configura es acima No entanto pode ser necess rio ter Grupos RAID e LUNs adicionais que sigam as mesmas diretrizes acima para proporcionar maior paralelismo e E S a determinados bancos de dados NOTA Consulte a se o Instalando o Sentinel para obter instru es sobre como apontar o diret rio DAS TEMP para um local diferente Melhores pr ticas 2 7 Exemplo de configura o Sstorage para uma instala o do MS SQL Este exemplo usa o subsistema de armazenamento EMC CLARiiON com 1 TB de armazenamento 60 unidades 36 GB 15K RPM Grupos RAID Matriz Grupo N mero de Unidades designadas Nome RAID unidades barramento inv lucro disco 1 0 8 0 0 13 0 0 14 1 0 13 1 0 14 Grupo RAID 0 2 0 13 2 0 14 3 0 13 3 0 13 1 1 8 0 0 11 0 0 12 1 0 11 1 0 12 Grupo RAID 1 2 0 11 2 0 12 3 0 11 3 0 12 1 2 8 0 0 9 0 0 10 1 0 9 1 0 10 Grupo RAID 2 2 0 9 2 0 10 3 0 9 3 0 10 1 3 8 0 0 7 0 0 8 1 0 7 1 0 8 Grupo RAID 3 2 0 7 2 0 8 3 0 7 3 0 8 1 4 8 0 0 5 0 0 6 1 0 5 1 0 6 Grupo RAID 4 2 0 5 2 0 6 3 0 5 3 0 6 1 5 8 0 0 3 0 0 4 1 0 3 1 0 4 Grupo RAID 5 2 0 3 2 0 4 3 0 3 3 0 4 1 6 12 0 0 0 0 0
120. Reports para Linux 10 3 CONNECT DATA SID ESEC h Verifique se a parte da entrada HOST est correta por exemplo verifique se n o est definida como localhost host local se o Crystal Server e o banco de dados do Sentinel estiverem em m quinas diferentes i Grave as mudan as feitas no arquivo tnsnames ora j Execute o seguinte comando para verificar se o Nome do Servi o esecuritydb est configurado corretamente tnsping esecuritydb k Se o comando for executado corretamente voc receber uma mensagem que informa que a conex o est OK Instalando o Crystal BusinessObjects Enterprise M 11 10 4 Instalando o Crystal BusinessObjects Enterprise 1 2 3 GO S CON o sois 10 11 12 13 14 Efetue login como usu rio do Crystal Mude os diret rios no DISK 1 do instalador do Crystal Execute install Selecione o Idioma Ingl s Selecione Nova Instala o Aceite o Contrato de Licen a Digite o C digo do Produto Digite o diret rio de instala o opt crystal xi Selecione Instala o do usu rio Selecione Nova Instala o Selecione Instalar MySQL Digite informa es de configura o do MySQL a Use a porta padr o 3306 b Senha do administrador Digite mais informa es de configura o do MySQL a Nome do BD padr o BOE11 b ID de usu rio mysgladm c Senha Digite mais informa es de configura o do MySQL a Servidor de No
121. S com o IIS Microsoft Internet Information Server e o NET ASP instalados O Sentinel 5 n o tem suporte para o Crystal XI no Windows 2000 Server NET Framework 1 1 instalado por padr o no Windows 2003 O BusinessObjects Enterprise M 11 n o tem suporte para o NET Framework 2 0 Para determinar qual vers o do NET Framework est na m quina v para SystemRoot Microsoft NE NFramework A pasta com o maior valor num rico n o deve ser maior do que v 1 1 xxxx Por exemplo Name v1 0 3705 9v1 1 4322 Z NETFX56510 exe Requisitos de configura o 9 2 1 Verifique se a conta usada para instalar o Crystal Reports Server tem direito de administrador local Defina a Preven o de Execu o de Dados DEP para ser executada em todos os programas e servi os selecionados Isso til para evitar Erro 1920 Servi o Crystal Report Cache Server no Windows 2003 A DEP acessada no Painel de Controle gt Sistema gt guia Avan ado gt Configura es de Desempenho gt Preven o de Execu o de Dados Selecione o bot o Ativar a DEP para todos os programas e servi os exceto os que eu selecionar E Data Execution Prevention DEP helps protect id against damage from viruses and other security threats How does it work Turn on DEP for essential Windows programs and services only Turn on DEP for all programs and services except those I select FE Guia de Instala o do Sentinel 3
122. Selecionar Produto para Instalar escolha Oracle 9iR2 Patchset 9 2 0 6 0 ou Oracle 9iR2 Patchset 9 2 0 7 0 Clique em Avan ar Na tela Resumo revise o resumo de instala o e clique em Instalar Natela Fim da Instala o clique em Sair Instalando o Sentinel para Oracle no Linux 22 Desvincule o gcc su root rm usr bin gce rm usr bin g 23 Saia para retornar ao prompt de usu rio do Oracle sair Instala o do Sentinel 5 para Oracle no Linux O Sentinel 5 d suporte a dois tipos de instala o S o elas Simples Op o de instala o da all in one Servi os do Sentinel Servi o do Coletor e Aplicativos do Oracle na mesma m quina O tipo de instala o se destina a fins demonstrativos apenas Personalizado Permite uma instala o totalmente distribu da Instala o Simples no Linux Essa op o instala os componentes mais comuns n o inclui o Construtor de Coletor nem recursos de Integra o de Terceiros em uma nica m quina Se destina principalmente a fins demonstrativos N o recomendada para uso em um ambiente de teste ou produ o NOTA A instala o simples n o oferece suporte autentica o de senha do Gerenciador de Coletor Como realizar uma Instala o Simples 1 Verifique se voc coletou as informa es realizou as tarefas e atendeu aos requisitos especificados na se o Pr instala o do Sentinel 5 para Oracle em rela o aos componentes que es
123. Sentinel v5 ActiveViews M na v4 2 chamava se Tempo Real Exibi es de Resumo foi renomeado como Active Views As permiss es de usu rio associadas s o E V Real Time P active Views V view Real Time Tab IV view Active views Tab E K V Menu Items EH M Menu tems M Use Assigned Menu items M Use Assigned Menu tems V Ada to Existing Incident IV Add to Existing Incident V Remove from Incident V Remove from Incident V Email Events M Email Events V view Advisor Attack Data IV view Advisor Attack Data V view Vulnerability M view Yulnerability E F Summary Displays EHM Active Views V Userview Summary Displays M Userview Active Views Tempo Real do Sentinel v4 2 Active Views do Sentinel v5 A funcionalidade Vis o Geral do Sistema n o est dispon vel no Sentinel 5 Instalando o Sentinel 5 1 Instale o Sentinel 5 consulte o cap tulo sobre instala o Instalando o Sentinel para o Oracle Instale o Service Pack mais recente do Sentinel Execute as etapas a seguir se quiser adicionar novas funcionalidades para os usu rios existentes da v4 2 a Verifique se o Sentinel Server est em execu o b Fa a login no Sentinel Control Center como usu rio com permiss o de Administra o Gerenciamento de Usu rio por exemplo esecadm c No Sentinel Control Center clique na guia Admin Expanda Configura o do Usu rio no painel Navega o ou na barra de navega o
124. TA Para que o Mecanismo de Correla o do Sentinel funcione corretamente o hor rio da m quina do sistema precisa ser sincronizado dentro de 30 segundos de todas as m quinas do Gerenciador de Coletor recomend vel que todas as m quinas do Mecanismo de Correla o e do Gerenciador de Coletor sejam conectadas a um Servidor NTP Network Time Protocol ou outro tipo de Servidor de hor rio Entendendo regras de correla o avan adas A regra de correla o avan ada usada para detecar relacionamentos entre eventos como quando um evento espec fico ocorre evento B depois do evento A com um relacionamento entre os dois eventos Nesse caso o evento B o evento atual e deve ser identificado com um filtro que voc digita no painel do assistente de Crit rios de Filtro de Eventos O evento A o evento passado e deve ser identificado com um filtro que voc digita no painel de assistente de Crit rios de Filtro de Eventos Passados O relacionamento entre os dois eventos ou seja eles t m o mesmo endere o IP de origem e de destino deve ser digitado no painel assistente de Crit rios de Eventos versus Eventos Passados Neste painel voc tamb m especifica o tempo m ximo entre os dois eventos que voc deseja detectar esta a janela de tempo Se um evento passar em todos esses crit rios poder ser agrupado e contado at um valor limite indicado no painel assistente de Crit rios de Limite e Agrupamento Melhores pr tica
125. Windows Especifique o login do dom nio Windows dado para esse usu rio durante a instala o do Banco de Dados do Sentinel e digite a senha para esse usu rio A senha necess rio nesse caso para configurar o Sentinel Windows Service como Fazer login como Servi o como esse login do dom nio Windows a Autentica o do Servidor SQL Especifique o login esecapp e digite a senha dada para esse usu rio durante a instala o do Banco de Dados do Sentinel Guia de Instala o do Sentinel 17 18 Microsof SQL Server Configuration Hosinamel instanceName aHosiname gt f instanceName x Port f 433 Database SEC Please enter the aulhentication iniosmaloa for the e Securit Application Database User Windows Authenticabori C SOL Server Authentication Login Password Autentica o do Windows Microsoft SAL Server Confguraton HoslnamepsInstanceName gt Frostname ninstancename Port 1433 Database fesec Please enter the authentication information for he e Securdy Application Database User C Windows Aulhenlicabon SQL Server Authentication Login esecapel Password Autentica o de SQL Se voc optou por instalar o DAS configure o suporte de e mail do Sentinel Especifique o servidor SMTP e o endere o de e mail do remetente a ser usado pelo Servi o de Execu o para enviar mensagens opcional voc pode editar isso manualmente ap s instalar WESEC HOME Y lsentine
126. a o de dados e patch para MS SQL 7 9 Digite as informa es de autentica o do usu rio do Banco de Dados de Aplicativo do Sentinel Autentica o do Windows O autentica o do Servidor SQL Login Palavra passe Confirmar Senha Autentica o do Windows Digite as informa es de autentica o do usu rio do Banco de Dados de Aplicativo do Sentinel O Autentica o do Windows Login Palavra passe Confirmar Senha Autentica o do SQL Server 18 Para o usu rio Administrador do Sentinel Selecione uma destas op es Autentica o SQL digite o nome de usu rio do Administrador do Sentinel padr o esecadm a senha e a confirma o da senha Autentica o do Windows e digite lt nome do dom nio gt i lt nome do usu rio gt NOTA Se voc selecionar Autentica o do Servidor SQL n o poder modificar o nome de login padr o Digite as informa es de autentica o do usu rio do Administrador do Sentinel Autentica o do Windows O Autentica o do Servidor SOL Login Autentica o do Windows 7 10 Guia do Usu rio do Sentinel Digite as informa es de autentica o do usu rio do Administrador do Sentinel O autentica o do Windows Palavra passe Confirmar Senha Autentica o do SQL Server 19 Para o usu rio do Gerador de Relat rios do Sentinel Selecione uma destas op es NOTA Para o Gerador de Relat
127. a ativado e depois de novo para desativado Aguarde at que os dados atualizados de detec o de ataques sejam carregados no Gerenciador de Coletor Para saber quando isso acontece procure um evento interno RefreshingMapFromServer com IsExploitWatchlist na mensagem do evento Para ver esse evento interno voc deve usar uma Tela Ativa com um filtro que permita a passagem de eventos internos por exemplo PUBLIC Internal Events O filtro PUBLIC External Events n o permite a passagem de eventos internos Pode demorar um pouco mais de meia hora para que os dados atualizados de detec o de ataques sejam enviados ao Gerenciador de Coletor pois por padr o o DAS atualiza os dados de detec o de ataques no m ximo uma vez a cada 30 minutos Clique o bot o direito do mouse na porta do coletor DemoEvents na Tela do Coletor e selecione a a o Iniciar Como os coletores de teste s s o executados por um curto per odo de tempo e depois param o status da porta do coletor mudar brevemente para ativado e depois de novo para desativado Para verificar se ocorreu detec o de ataques clique duas vezes em um evento na tabela de eventos na parte inferior da Tela Ativa gerado pelo coletor DemoEvents para ver os detalhes do evento Nos detalhes do evento exibidos esquerda da tabela de eventos expanda o grupo Ataque para ver os dados da detec o de ataques Em alguns eventos o campo Vulnerabilidade pode ser definid
128. a Criar um novo banco de dados com objetos de banco de dados cria uma nova inst ncia de banco de dados Oracle e preenche a nova inst ncia com objetos de banco de dados Guia de Instala o do Sentinel a Adicionar objetos de banco de dados a um banco de dados vazio existente somente adiciona um banco de dados a uma inst ncia de banco de dados Oracle existente A inst ncia de banco de dados Oracle existente precisa estar vazia exceto pela presen a do usu rio esecdba b Digite o diret rio de registro de instala o do banco de dados padr o SESEC HOME logs db Aceite o Diret rio do registro de instala o do banco de dados padr o ou clique em Procurar para especificar um local diferente Selecione a plataforma do servidor do banco de dados de destino Oracle 9i v 8 Criar um novo banco de dados com objetos de banco de dados O Adicionar objetos de banco de dados a um banco de dados vazio existente Diret rio do registro de instala o do banco de dados fopt sentinelS 1 3 0 logs db Procurar c Clique em OK no nome de usu rio do Oracle padr o Please enter the Oracle Username d Se voc optar por criar um novo banco de dados digite o seguinte a O caminho para o arquivo de driver do Oracle JDBC o nome t pico do arquivo jar ojdbc14 jar Esse o caminho completo para o arquivo jar normalmente SORACLE HOME jdbc lib ojdbcl14 jar n o poss vel usar vari veis d
129. a aE 1 1 Vis o geral do Sentne l Se neronen baa eE trico AORA ENa E AE eo aa aaae AEA Naar EET Ea A OEA 1 1 M dulos do produto do Sentinel ass nera inerat anaana e a asneira iasad duda sab Rauda ieia intao 1 3 Sentinel Control Genter EEEE TE A E A A E 1 3 Sentinel Wizard osien ur sacra toraka rae ida e una aare Lada Era raea ea ara roar e anar NEL ES apaNSa Lunga dia Custo 1 4 Sentinel KA o NAET A nE EE AE E A E E E E E A EGUiapndo Cospmimocansas 1 4 Configura o tPiCa anei ieee ee gia q ola na o e ea a pie A A a a ia 1 4 Plataformas suportadas para o Sentinel Server no Linux rrenan 1 5 Plataformas suportadas para o Sentinel Server no Solaris e rereeeerereeeareaanos 1 7 Plataformas suportadas para o Sentinel Server no Windows ereta 1 9 Quiras reter ncias da Novell T sssiei chosen a a E Dans RABO RSS LESS aa a a a a a E 1 10 Entrando em contato com a Novell e eaeaareraaaaaaanaaarenanaaaaaaaaaaenanaaanaaanas 1 11 2 Melhores pr ticas 2 1 Melhores pr ticas de ihistala o snien n a a a e a a al Irtaga Mia lgiasd 2 2 Simples Configura o Independente utiliza o de demo serrana 2 3 POC Proof of Concept Configura o Independente erre 2 4 Produ o Configura o distribu da eee cerne caraacanaa cara aaeaa near narnanana 2 4 Pol tica de suporte a palCh iisLsssisa me guiso cus a ennaa eae naaa adea Saana aa Aeae a Dons aliando Ea ines 2 6 Reco
130. a arquivo de banco de dados em MB 100 a 10 000 a o tamanho m ximo de cada arquivo de banco de dados em MB 2 000 a 100 000 a o tamanho de todos os arquivos de banco de dados em MB 7 000 a 2 000 000 a o tamanho de cada arquivo de registro em MB 100 a 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000MB 30 day capacity 10 000 000 events per day Mustom specify database sizing manual ly h Se voc optar por criar um novo banco de dados ser solicitado a digitar o local de armazenamento dos arquivos de bancos de dados a seguir NOTA Para fins de recupera o e desempenho recomenda se que esses locais estejam em dispositivos de E S diferentes Como o instalador n o ir criar esses diret rios eles precisam ser criados externamente antes de avan ar Esses diret rios precisam permitir grava o pelo usu rio do Oracle a Diret rio de dados n Diret rio de ndices a Diret rio de Dados de Resumo a Diret rio de ndices de Resumo a Diret rio Tempor rio e Desfazer Tabela a Diret rio A do Membro de Redo Log a Diret rio B do Membro de Redo Log Sentinel Installation Guide 19 Please enter the storage location for the following database files Data Directory jopt oracle Index Directory Ra i E Summary Data Directory foptforacie Summary Index Directory foptjoracie jij Eee Temp and Undo Direc
131. a das seguintes op es de idioma Ingl s Italiano Franc s Portugu s Alem o Espanhol Depois de ler a tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Nome do direct rio Wopt sentinels 1 3 0 Procurar Selecione Personalizado padr o Clique em Avan ar Selecione os recursos a serem instalados NOTA Para obter mais informa es sobre os componentes que podem ser instalados e em que locais para diferentes configura es consulte o Cap tulo 1 Requisitos do Sistema Instalando o Sentinel para Oracle no Linux 4 15 4 16 12 13 14 Seleccione as fun es de Sentinel 5 que pretende instalar F Banco de Dados Servi os do Sentinel M Servidor de Comunica o F Consultor a Instala o requer Senha e ID do Consultor Correla o y DAS v Sentinel Collector Service v Aplicativos As op es a seguir est o dispon veis 2 Banco de Dados instala o Banco de Servi o do Coletor Dados do Sentinel o Sentinel Control Center a Servidor de Comunica o instalao Gerenciador de Dados do Sentinel barramento de mensagens ISCALE HP OpenView Service Desk a Consultor o Integra o do Remedy a Mecanismo de Correla o a DAS NOTA Para obter informa
132. a de Instala o do Sentinel Para instalar Coletores adicionais execute o script do Service Pack no CD do Service Pack O script ir instalar os Coletores em n vel local No Windows Nservice pack bat No UNIX service pack sh Para obter as instru es de instala o do Service Pack e uma lista de Coletores consulte as notas do Service Pack Release Atualizando a Chave de Licen a Se a chave de licen a do Sentinel expirou e a Novell emitiu uma nova execute o programa da chave de software para atualizar a chave de licen a Como atualizar a chave de licen a 1 Fa a login como um usu rio com direitos administrativos 2 V at ESEC HOMEGutilities 3 Digite o seguinte comando softwarekey exe 4 Digite o n mero 1 como a chave principal Pressione Enter Instru es de Configura o para o Uso da Autentica o do Windows para Servidor SQL com o Driver do DataDirect JDBC NOTA A que vem a seguir extra do do Guia de Instala o do DataDirect Connect para J DBC Recomenda se enfaticamente que as seguintes a es sejam executadas pelo administrador do sistema Ap s a instala o do Connect para JDBC necess rio configurar os componentes a seguir para usar a autentica o do Windows no Servidor SQL Servidor de banco de dados do Servidor SQL Controlador de Dom nio Esta o de Trabalho Cliente Para obter mais informa es sobre a autentica o do Windows e o driver do Se
133. a se o Pr instala o do Sentinel 5 para MS SQL em rela o aos componentes que est instalando Insira o CD de instala o do Sentinel na unidade de CD ROM Procure o CD e clique duas vezes em setup bat NOTA N o h suporte para a instala o no modo de console no Windows Clique na seta para baixo e selecione uma das seguintes op es de idioma Ingl s Italiano Franc s Portugu s Alem o Espanhol Depois de ler a tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Instalando o Sentinel para MS SQL 5 5 5 6 7 Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Fa a clique em Seguinte para instalar Sentinel 5 neste direct rio ou em Procurar para instalar num outro direct rio Nome do direct rio fEsProgrammeisentinels 1 3 0 Procurar Selecione Simples Clique em Avan ar TE All In One easy installation C Custom Ve Allows the user to configure a custom installation Digite as informa es sobre a configura o N mero de S rie e Chave de Licen a Servidor SMTP o nome DNS ou o endere o IP essa op o permite ao Sentinel enviar e mails Email digite um endere o de e mail v lido para o qual os e mails de notifica o do Advisor devem ser enviados p ex Sent Server Gmyserver com Senha Global do Sist
134. aaa raaaa care aie haii aiea 7 20 Atualizando as Permiss es do Usu rio para a v5 0 x at a 5 1 3 7 20 Crystal Reporting Servers qtas siaiore sol oinia aaaea aaae aa aa aae aaae A aaa peblnada o aE 7 21 Atualizando o e mail do Sentinel para autentica o SMTP rena 7 22 Sum rio iii 8 Patch para Oracle no Linux 8 1 Patch dava dl para a V5 13 aos ss isestoss e EaD ossos a RONDA on saa SAS LAS PESTE else dona izo a 8 1 Atualizando o conector syslog itinin nenene aaen aak hatade aa an aa aaaea cantar anne 8 2 Crystal Reporting Servers ita agosto niae eae e a Ea pa eeoa Taa N eE a a Eaei 8 2 Atualizando o e mail do Sentinel para autentica o SMTP erra 8 2 9 Crystal Reports para Windows e Solaris 9 1 Visa o geral Ferroni e ER REDE ETR O RR RR REDE RR OR RREO ERRO ERA RES O 9 2 Requisitos do sistema i e aaa rae ae ssoi peida Gra sand ias eaaa E aA EEA Eae EA ORAS AESA Aoa a E ERA adaa aa aa aiaia 9 2 Requisitos de configura o nes eeeraaea tener caanacontenaeacaana san anna anna acaana santana 9 2 Instalando o Microsoft Internet Information Server IIS e o ASP NET 9 4 Problemas conhecidos sesrzmazasire caes bio a epfa sata castas gal Uns pea pontas a aluga ara doa na aa oae e 9 4 Usando Crysta Re p Sa e rara aaaea iai E aaa aae a a aaa aaa oa aa doendo ias iii ata din pata Aae aE 9 4 Vis eral da Instala o seoseis so si aaa aeieeiaii iha
135. aaanararaaa cana raraan nan anaaa 3 6 Instala o Personalizada no Solaris ir eeer aerea caraca acena caraca neranneaa 3 9 P s instala o do Sentinel 5 para Oracle erre ceea aee narea carater aeee 3 20 Atualizando o e mail do Sentinel para autentica o SMTP ea 3 20 Banco de Dados do Sentinel is csssustisiso tiea aidaa teo od akei eieren odok oian Ea i Eees 3 21 Servi o do Coletor i e aa en r AR e a a a aAA 3 21 Atualizando a Chave de Licen a errar cara narea narra aaaa aerea aaa narra anananana nana 3 22 Criando uma Inst ncia Oracle para o Banco de Dados do Sentinel ii 3 22 Configurando a Estrat gia de Inser o de Eventos da Interface de Chamada Oracle OCI 3 24 Op es adicionais de Inser o de Eventos OCI rrenan 3 25 Dicas de Depura o de OGI assinam steglreqatrintacensiosietlanasa aasiqra ae v lia bsonnat oa eeman ia la Lota lana liaa Lonas ans 3 25 4 Instalando o Sentinel 5 para Oracle no Linux 4 1 Pr instala o do Sentinel 5 para Oracle no Linux erre aeee aaeaaarranaa 4 1 Obtendo uma Chave de Licen a ir ereerareacaeaanaraaaaeaanar nana raanaraananaanaanaa 4 2 Banco de Dados do Sentinel ssiciseses secs esesirisiuada e ee aa Fed sda cuotas Denain dUESULAS UEC ar dad 4 3 Sentinel Sen6rs st iu AEA EEE E ist Abbas quo dO US cond a LE O EE AT 4 4 Sentinel Control Center e Assisten
136. aaeaaaaaaraaanaataanaa 11 4 Redefinindo a senha do Advisor somente Download Direto era 11 4 12 Testando a instala o 12 1 Testando a instala o com os coletores de teste erre aaaaaaareraanaa 12 1 Configurando os coletores de teste rraceearereacaeaa caraca acaraaceea nara anaana 12 3 Configurando o coletor SendOneEvent errar ceara narrar narra nanaa 12 4 Configurando o coletor SendMultipleEvents reter aereas 12 4 Configurando o coletor DemoEvents reta eereacar terrace aerea nana 12 5 Configurando o coletor DemoAssetUpload eee errar cera naennanna 12 5 Configurando o coletor DemoVulnerabilityUpload e rreerraarraaena 12 6 13 Fazendo mudan as na camada de comunica o iSCALE 13 1 Fazendo mudan as na chave criptogr fica rr rera cercar ner arara caraca 13 1 14 Adicionando componentes a uma instala o existente 14 1 Adicionando componentes no Solaris ou Linux re eereeereceracereanarnaneeaanas 14 1 Adicionando componentes no Windows re reeaneaceeraeanaa aeee na reneanaerananaareananaa 14 2 15 Desinstalando o software 15 1 Desinstalando o Sentinel o Gerenciador de Coletor e o Consultor erre 15 1 Desinstala o no Solaris e Linux ret rereacae arara ceara ceara naena carne naenanaana 15 1 Desinstala o no WiNdOWSas ninien a a A r E E A dede 15 1
137. ackup do banco de dados Configurando a Estrat gia de Inser o de Eventos da Interface de Chamada Oracle OCI 4 30 O Sentinel 5 1 oferece uma estrutura para a inclus o de diferentes estrat gias para a inser o de eventos no banco de dados O Sentinel 5 1 oferece duas estrat gias para a inser o de eventos no banco de dados Oracle JDBCLoadStrategy OClILoadStrategy A estrat gia a ser usada para a inser o de eventos regida pela propriedade da estrat gia de inser o do componente EventStoreService do arquivo das binary xml A estrat gia JDBC a estrat gia padr o configurada out of the box A estrat gia OCI uma estrat gia de inser o nativa para a agiliza o da inser o de eventos Essa estrat gia requer que as bibliotecas OCI do Oracle estejam instaladas na m quina que est executando o componente DAS A estrat gia OCI precisa ser usada em configura es para as quais esperada uma alta taxa de eventos O n mero de eventos a ser agrupado para inser o no banco de dados regido pela propriedade insert batchsize Essa propriedade insert batchsize usada por todas as estrat gias de inser o de eventos Para mudar a estrat gia de inser o de eventos do Sentinel da Estrat gia de Inser o JDBC padr o para a Estrat gia de Inser o OCI h algumas etapas que precisam ser executadas Mudando a estrat gia de inser o de eventos da Estrat gia JDBC para a OCI 1 Verifique s
138. acle e ao usu rio esecadm Como essa instala o para fins demonstrativos apenas recomendado que essa acessibilidade seja alcan ada tornando o Diret rio de Dados leg vel grav vel e execut vel por todos Para isso execute o comando a seguir chmod 777 lt caminho do diret rio gt NOTA Se estiver instalando o Advisor a op o de instala o Simples ir configurar o Advisor para que use o Download Direto da Internet com um intervalo de atualiza o de 12 horas e todas as notifica es de e mail habilitadas Para instalar o Advisor selecione Instalar Consultor Digite um nome de usu rio e senha Se o nome de usu rio ou senha n o puder ser verificado ap s clicar em Avan ar voc ser perguntado se deseja continuar n o recomendado Se optar por continuar digite a senha do Advisor novamente na janela de confirma o de senha Caso contr rio corrija a senha do Advisor Clique em Avan ar N mero de S rie Chave de Licen a Servidor SMTP localhost E mail esecadm Senha Global do Sistema usada para todos os usu rios do Sentinel e o Gerenciador de Coletor Senha Confirmar Senha Diret rio de opt sentinel5 1 3 0 data e Dados C Instalar Consultor digite o nome de usu rio senha abaixo Nome de E Senha Her rin 13 Digite as informa es sobre a configura o do banco de dados Nome do Banco de Dados O nome da inst ncia de banco de dados Oracle para a cr
139. adv change passwd sh lt nova senha gt Para o Windows adv change passwd bat lt nova senha gt 13 2 Guia de Instala o do Sentinel Adicionando componentes a uma instala o existente NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores O instalador do Sentinel 5 Enterprise Security Management permite adicionar componentes do Sentinel a uma instala o existente Um exemplo da adi o de um componente seria instalar apenas o Gerenciador de Coletor do Assistente em uma m quina e posteriormente decidir que o Sentinel Control Center tamb m deve ser instalado nessa m quina Nesse caso voc adicionaria o componente Sentinel Control Center instala o do Gerenciador de Coletor do Assistente NOTA Antes de adicionar um componente verifique se as vari veis corretas do Sentinel foram definidas ESEC HOME ESEC JAVA HOMI WORKBENCH HOM ESEC CONF FIL ESEC VERSION ESEC USER D LIBRARY PATH zai z E Adicionando componentes no Solaris ou Linux Adicionando componentes no Solaris 1 Fa a login como Usu rio Root Insira e monte o CD de instala o do Sentinel Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e digite setup sh ou setup sh console se o X Windows n o estiver dispon vel Ser exibida uma mensagem indicando o
140. aeaea aa araa ae Eai astea 7 2 Crystal Reporting Servet enori noterna r e ae aaia a eaa aN aa a o 7 3 Servidor do banco de dados eee cerereaaaarenenaanenaaaarananaanenaacanenaeacareneaaasanaaanana 7 3 Pr migra o Exportando regras de correla o eraeeerecaranerracaeaanenaa 7 4 Pr migra o Fazendo backup de scripts de coletores e configura o de porta 7 4 Pr migra o Desinstalando a v4 2 rr ceeerereacaraaaeeacanaaaeeranana aereas 7 4 Pr migra o instalando o banco de dados do Sentinel 5 ieereeereaereaae 7 5 AVLE oz o RARRRR S EEEE UNE RPE PRR PARE ERRA PERENE PREEERECRRER CRER CARNE T 7 12 P s migra o Instalando o Sentinel 5 errar carrear carne naenananana 7 14 P s migra o reconfigurando scripts de coletor e configura es de porta 7 16 P s migra o Configurando o Sentinel 5 para o Crystal Reporting 7 17 Patchda v5 xx at a V5 N Gro a e aa e a a E a aa a ea aa 7 17 Patch do Sentinel v5 x x para v5 1 3 quando o administrador do banco de dados do Sentinel esecdba um login de Autentica o do SQL Server eee eeeeeaearereranaa 7 17 Patch do Sentinel v5 x x para v5 1 3 quando o administrador do banco de dados do Sentinel a Autentica o do WindowsS issis eeinetan inean vb seo sus pin anataenn ai Eaire a qa agua Raso asia 7 18 Atualizando o conector syslog ice cerereaceararanaa rena acareaa
141. al necess rio para identificar e resolver amea as internas ou externas e viola es s pol ticas Em qualquer configura o pode haver um ou mais Assistentes distribu dos proporcionando aos clientes a capacidade de distribuir componentes do produto na infra estrutura da empresa de acordo com sua topologia de rede O Wizard permite desenvolver e personalizar com efici ncia os Coletores Isso permite que o Sentinel colete dados de v rios dispositivos diferentes em uma empresa Esses dispositivos consistem de mas n o apenas Sistemas de detec o de intrus o host Antiv rus Sistemas de detec o de intrus o rede Servidores da web Firewalls Banco de dados Sistemas operacionais Mainframe Monitoramento de pol ticas Avalia o de vulnerabilidade Autentica o Servi os de diret rio Roteadores e Switches Gerenciador de Redes VPN Sistemas propriet rios Os componentes principais do Sentinel Wizard incluem Coletor um receptor que coleta e normaliza eventos n o processados iniciais de dispositivos e sistemas de seguran a Mecanismo do Coletor componente que processa a l gica de gabarito para cada porta O Gerenciador de Coletor o componente final que gerencia os coletores as mensagens de status do sistema e executa a filtragem global de eventos O Construtor de Coletor um aplicativo independente que permite construir e configurar coletores Sentinel Adviso
142. alce BOE11 e continue a clicar em OK at exibir SQL Server Login Login do Servidor SQL Verifique se Use Trusted Connection Usar Conex o Confi vel est selecionado Clique em OK SQL Server Login xi Data Source B0E11 M Use Trusted Connection Cancel Login ID Administrator Help Password om Options gt gt NOTA A ID de login esmaecida o seu nome de login no Windows 24 Na janela de aviso clique em OK Crystal Reports para Windows e Solaris 9 9 25 Na janela CMS Database Information Informa es do Banco de Dados CMS clique em Avan ar 26 Clique em Avan ar para continuar a instala o 27 Ap s a instala o ser preciso mudar a conta de login para o Crystal Reports Page Server e o Crystal Reports Job Server para a conta de dom nio do Usu rio do Relat rio do Sentinel a Clique em Iniciar gt Programas gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager b Clique o bot o direito em Crystal Reports Page Server e selecione Parar c Clique novamente o bot o direito em Crystal Reports Page Server e selecione Propriedades d Desmarque Log On As System Account Fazer Logon como Conta do Sistema e digite o nome de usu rio e a senha do dom nio do Usu rio do Relat rio do Sentinel usados durante a instala o do Sentinel 5 Clique em OK Properties Dependency Connection Configuration Protocol Server Type Cystal Reports Page S
143. anco de dados do Sentinel ser o exibidas na tela ou voc poder gravar os resultados em um arquivo dbHealthCheck sh gt gt lt filename gt Para Linux ksh dbHealthCheck sh Informa es sobre o banco de dados do Sentinel ser o exibidas na tela ou voc poder gravar os resultados em um arquivo ksh dbHealthCheck sh gt gt lt filename gt Guia de Instala o do Sentinel Arquivando dados e adicionando parti es automaticamente apenas Windows NOTA se sua m quina n o tiver acesso ao DAS Binary e DAS Query a Op o de Linha de Comando SDM pode ser usada no lugar da interface de usu rio do SDM Este procedimento s aplic vel ao Windows Garante que durante a realiza o da sua pr configura o e da configura o seja realizado o seguinte Certifique se de que sdm connect seja inicializado com a interface de usu rio do SDM ou a linha de comando Certifique se de que o diret rio de arquivo exista Certifique se de que os dias de archiveConfig e dropPartitions sejam iguais Certifique se de que o arquivo de lote seja corretamente executado do prompt de comando pelo menos uma vez antes de agend lo para execu o autom tica NOTA caso a tarefa agendada falhe ela n o envia uma notifica o A tarefa registrada em SDM log Pr configura o Antes de configurar automaticamente Arquivar dados e Adicionar parti es voc deve Salvar propriedades de conex o E
144. ando UpgradePortCfgFile sh Guia do Usu rio do Sentinel 8 Execute o comando a seguir como Usu rio Root para garantir a correta defini o da propriedade dos arquivos rec m copiados chown R esecadm esec SESEC HOME wizard 9 Para iniciar o Gerenciador de Coletor execute o comando a seguir como usu rio esecadm SESEC HOME wizard agent manager sh iniciar P s migra o Configurando o Sentinel 5 para o Crystal Reporting Se voc estiver executando o Crystal Reporting para Sentinel 4 2 e quiser executar o Crystal Reporting com o Sentinel 5 ser preciso Modificar as configura es do Oracle 9i Cliente relacionado ao Crystal Reporting para apontarem para o banco de dados do Sentinel Importar os gabaritos do Crystal Report incluindo os gabaritos de migra o de dados do Service Pack mais recente Consulte o cap tulo sobre instala o Crystal Reports para obter mais informa es Patch da v5 x x at a v5 1 3 Execute este procedimento em qualquer m quina que tenha componentes do Sentinel instalados Se estiver executando o instalador de patches na m quina em que o componente Banco de Dados foi instalado originalmente voc precisar saber a senha do usu rio administrador do banco de dados do Sentinel esecdba Fazendo upgrade da v5 x x at a v5 1 3 para o Solaris 1 Fa a login como usu rio Root 2 Se aplic vel fa a uma c pia de backup do arquivo syslo
145. ao menos um d gito em MAIUSCULA um em min scula um s mbolo especial _ e um d gito num rico 0 9 N o use espa os 2 A senha n o pode conter o nome usado no e mail nem partes do nome completo 3 A senha n o deve ser uma palavra comum por exemplo n o deve ser uma palavra registrada em dicion rio nem g ria de uso comum 4 A senha n o deve conter palavras de idioma algum pois existem v rios programas de invas o de senha capazes de verificar milh es de possibilidades de combina es de palavras em segundos 5 Escolha uma senha de que possa se lembrar mas que seja complexa Por exemplo Mft5 AIdade Meu filho tem 5 anos de idade OU EmnCh5 a Eu moro na Calif rnia h 5 anos Installing Sentinel for Oracle on Solaris 3 11 3 12 15 16 Se optar por instalar o Sentinel Control Center aparecer um prompt de tamanho de heap JVM Java Virtual Machine Tamanho de heap JVM MB Por padr o definido como metade do tamanho da mem ria f sica detectada na m quina com um m ximo de 1024 MB Esse ser o tamanho de heap JVM m ximo usado somente pelo Sentinel Control Center The installer has detected 2048 MB of physical memory Please specify the desired JV heap size for Sentinel Control Center The legal range is 64 1024 JVM HeapS ze NB fLoza Se voc optar por instalar o Servi o do Coletor escolha proteger ou n o proteger o Gerenciador do Coletor com uma senha Se voc
146. ar um novo banco de dados digite as informa es de autentica o do Administrador do Banco de Dados do Sentinel DBA Este o esecdba o propriet rio dos objetos de banco de dados Digite as informa es de autentica o do usu rio do banco de dados do aplicativo Sentinel Este o esecapp o nome do usu rio do aplicativo Sentinel que os processos do Sentinel usam para a conex o com o banco de dados Digite as informa es de autentica o do usu rio do Banco de Dados do Administrador do Sentinel Este o esecadm o usu rio Administrador do Sentinel Clique em Avan ar na janela de resumo da instala o do banco de dados Se voc optou por instalar o DAS mas n o optou por instalar o Banco de Dados do Sentinel ser solicitado a fornecer as informa es do Banco de dados do Sentinel para Oracle a seguir Essas informa es ser o usadas para configurar o DAS para que aponte para o Banco de Dados do Sentinel Nome de host do banco de dados ou endere o IP O nome ou endere o IP do Banco de Dados do Sentinel para Oracle a ser configurado para se conectar ao componente DAS Nome do banco de dados O nome da inst ncia de banco de dados Oracle vazia a ser configurada para se conectar ao componente DAS o padr o ESEC Porta do banco de dados o padr o 1521 Para o Usu rio do Banco de Dados do Aplicativo Sentinel especifique o login esecapp e digite a senha dada para esse usu rio durante a instala
147. ara Autentica o do Ara AALE CON a eE EEEE EEEE ET 9 6 instala o para Autentica o SQL 9 12 instala o para Oracle 9 14 instalando Linux 10 4 instalar vis o geral para autentica o do SQL Server 9 5 instalar vis o geral para autentica o do Windows s 9 5 maximizando a gera o de relat rios de eventos s nno 10 12 maximizando gera o de relat rios de eventos cees 2 15 9 23 patehiNg isisi ares searesdos ria sesigensegtatendas 9 18 pr instalando Linux 10 2 publicando 9 18 10 6 10 8 usando oeae a 9 4 10 1 deleteData susana as irtialsaada lis 2 21 desinstalando a v4 2 Solaris 6 5 desinstalando a v4 2 Windows 7 4 evento DemoAssetUpload exemplo 12 5 DemoEvenis exemplo 12 5 DemoVulnerabilityUpload exemplo 12 6 enviando um evento exemplo 12 1 12 4 enviando v rios eventos exemplo 12 4 ndice i execution properties 3 20 4 26 exemplo DemoAssetUpload n e 12 5 DemoEvents eeesoseeeneeeeeoeerenereerrnn eee 12 5 DemoVulnerabilityUpload 12 6 enviar um evento 12 1 12 4 enviar v rios eventos 12 4 exportando conjunto de regras de correla o
148. ara Oracle eee 2 17 Arquivando dados e adicionando parti es automaticamente apenas Windows 2 19 Mecanismo de Gorrela o sinnini ana a aana aaa ea e aa A Ea EEEa EA 2 23 R gistroidetr ansagoeS tiy e a a E a a anna Saldo aar a e 2 24 Locais do arquivo de registro do Sentinel erre ceenerranaeaanaranaenananaaa 2 25 3 Instalando o Sentinel 5 para Oracle no Solaris 3 1 Pr instala o do Sentinel 5 para Oracle no Solaris rrenan era naraaanranaa 3 1 Obtendo uma Chave de Licen a rnai iaaea a aeie aeie pa Anaa ioiii n ni eieo isi nanara 3 2 Banco de Dados do Sentinel rir eereaeacareraaacaneneaaaaeananaareneacaneneaaanaeaeneranada 3 2 Sentinel Server sus tus sus olrorragatie e aeie E UAI USE UNE EE eE E das Sa Ea EE eTe EEE 3 3 Sum rio i Sentinel Control Center e Assistente serias nes sssas Des iense na OSS U E a DAS a Tenda sabes setas di 3 4 Consultor Sastres scene A Nro peso tiad o DOT ima guns ara e Dias Saia Nr EE E alo ca GNR a Abs E 3 4 Verificando o Layout do Solaris Requisitos de Patch do Sistema Operacional 3 4 Pr instala o do Oracle no Solaris is a e aaea ae aee a a ana i eiie 3 4 Instala o do Sentinel 5 para Oracle no Solaris errar caea care aaaaacaraaneaa 3 6 Instala o Simples no Solaris iene crreaennranaeaanararaa
149. ara obter instru es Fa a backup de scripts de coletores e configura es de porta Consulte Pr migra o Fazendo backup de scripts de coletores e configura o de porta para obter instru es Com exce o do componente Banco de Dados desinstale o Sentinel v4 2 Consulte Pr migra o Desinstalando a v4 2 para obter instru es Instale somente o banco de dados do Sentinel 5 Consulte Pr migra o Instalando o banco de dados do Sentinel 5 para obter instru es Migra o Execute o utilit rio de migra o de dados Consulte Migra o para obter instru es P s migra o o Instale os outros componentes do Sentinel 5 Consulte P s migra o Instalando o Sentinel 5 para obter instru es Instale o Service Pack mais recente do Sentinel Inicie o Sentinel 5 Importe as regras de correla o se houver Consulte P s migra o Instalando o Sentinel 5 para obter instru es Copie os scripts do coletor e as configura es de porta do local do backup para o local de instala o do Sentinel 5 Consulte P s migra o Reconfigurando scripts de coletor e configura es de porta para obter instru es Redefina as configura es do Oracle 9i Cliente relacionado ao Crystal Reporting para que aponte para o banco de dados do Sentinel 5 e importe os Gabaritos de Crystal Report do Sentinel 5 Consulte P s migra o Configurando o Sentinel 5 para o Crystal Reporting pa
150. as para o banco de dados do Sentinel dos seguintes arquivos no diret rio SORACLE HOME network admin tnsnames ora listener ora Apague os arquivos do banco de dados do local onde escolheu para instal los Guia de Instala o do Sentinel Linux Limpeza manual do Sentinel no Linux 1 10 11 12 13 14 Efetue login como Usu rio Root Verifique se todos os processos do Sentinel n o est o sendo executados Remova os conte dos de opt sentinelXX ou onde o software do Sentinel foi instalado ou nomeado Remova os seguintes arquivos do diret rio etc rc5 d S98sentinel S99wizard S99esyslogserver v5 1 1 1 S99esdee se o conector SDEE estiver instalado Remova os seguintes arquivos do diret rio etc rc3 d S98sentinel S99wizard S99esyslogserver v5 1 1 1 S99esdee se o conector SDEE estiver instalado Remova os seguintes arquivos do diret rio etc rc0 d KOlesyslogserver v5 1 1 1 KOlwizard K02sentinel K0lesdee se o conector SDEE estiver instalado Remova os seguintes arquivos do diret rio etc init d sentinel assistente esyslogserver v5 1 1 1 sdee se o conector SDEE estiver instalado Remova os seguintes arquivos de usr local bin restart wizard sh stop wizard sh start wizard sh Remova o diret rio root InstallShield Remova o arquivo root vpd properties Remova o usu rio esecadm e o diret rio pessoal e o grupo esec verifiq
151. at Migra o de dados e patch para MS SQL 7 5 NOTA N o h suporte para a instala o no modo de console no Windows 5 Clique na seta para baixo e selecione uma das seguintes op es de idioma Ingl s Italiano Franc s Portugu s Alem o Espanhol 6 Depois de ler a tela de boas vindas clique em Avan ar 7 Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar 8 Aceite o diret rio de instala o padr o ou clique em Procurar para especificar um local diferente Clique em Avan ar Fa a clique em Seguinte para instalar Sentinel 5 neste direct rio ou em Procurar para instalar num outro direct rio Nome do direct rio fEProgrammeisentinel5 1 3 0 Procurar 9 No tipo de instala o selecione Personalizado padr o Clique em Avan ar 10 Nos recursos a serem instalados desmarque todos os recursos e selecione Apenas Banco de Dados Clique em Avan ar NOTA Verifique se desmarcou o recurso pai Servi os do Sentinel Ele ficar esmaecido com uma marca de sele o se ainda estiver selecionado mas todos os recursos filho ser o desmarcados Danco de Dados Fy Servi os do Sentinel Servidor de Comunica o y Consultor a Instala o requer Senha e ID do Consultor E v Correla o L v DAS M Servi o Coletor do Sentinel EM Aplicativos v Construtor de Coletor do Sentinel y Centro de Controle do Sentinel v Gerenciador d
152. at etc manual configuration required Install Tomcat application server lv IIS ASP NET Na janela CMS Database Information Informa es do Banco de Dados CMS clique em Select DSN Selecionar DSN T Crystal Reports Server Setup Tofx CMS Database Information Please specify the CMS database information ODBC Database SQL Server ODBC ODBC DSN Select DSN Database Clique na guia Machine Data Source Fonte de Dados da M quina Clique em Novo Crystal Reports para Windows e Solaris 9 7 15 Selecione System Data Source Fontes de Dados do Sistema Select a type of data source C User Data Source Applies to this machine only System Data Source Applies to this machine only Clique em Avan ar 16 Role para baixo selecione Servidor SQL e clique em Avan ar Select a driver for which you want to set up a data source Microsoft FoxPro YFP Driver dbf Microsoft ODBC for Oracle 2 Microsoft Paradox Driver db 4 Microsoft Paradox Treiber db 4 Microsoft Text Driver tst csv 4 Microsoft Text Treiber txt csv 4 Microsoft Visual FoxPro Driver 1 Microsoft Visual FoxPro T reiber 1 17 Ser exibida uma nova fonte Clique em Concluir Sustem Data Source Driver SQL Server 18 Na janela New Data Source to SQL Server Nova Fonte de Dados para Servidor SQL digite Nome da fonte de dados por exemplo BOE XI A descri o opcional Para
153. avar a regra e clique em OK O conjunto de regras ser exportado como um arquivo xml Pr migra o Fazendo backup de scripts de coletores e configura o de porta Fazendo backup de scripts de coletores e configura o de porta 1 Em todas as m quinas Sentinel v4 2 que executam o Gerenciador de Coletor crie um diret rio para armazenar todos os scripts de coletores e configura es de porta para essa m quina No diret rio rec m criado crie um arquivo de texto listando o nome de todos os coletores que est o sendo usados por uma configura o de porta nesse Gerenciador de Coletor Use um Construtor de Coletor para determinar os coletores usados por esse Gerenciador de Coletor Se o Gerenciador de Coletor estiver no UNIX ser preciso usar um Construtor de Coletor em uma m quina Windows n o h suporte para o Construtor de Coletor no UNIX Copie estes diret rios no diret rio rec m criado WORKBENCH_HOME Agents WORKBENCH_HOME Elements Pr migra o Desinstalando a v4 2 7 4 Desinstalando a v4 2 1 Na m quina Sentinel v4 2 Feche todos os Consoles e Construtores de Coletor do Sentinel Clique em Iniciar gt Programas gt Sentinel gt Desinstalar o Sentinel 4 2 1 x Clique nos prompts da tela at que seja exibida a janela de desinstala o de recursos Selecione todos os recursos Guia do Usu rio do Sentinel 3 4 ER RP rocuct Uninstallation M Communicator Common EV S
154. bal do Sistema digite uma senha e a senha de confirma o correspondente Esta ser a senha de todos os usu rios padr o Isso inclui o usu rio do sistema operacional esecadm e os usu rios dos bancos de dados Consulte o Banco de Dados do Sentinel na se o P s instala o do Sentinel 5 para Oracle para obter a lista de usu rios padr o do banco de dados criada durante a instala o Diret rio de Dados o local dos arquivos de dados do Banco de Dados Para mudar o local padr o clique no bot o e selecione um local O padr o ESEC HOME data NOTA O Diret rio de Dados precisa permitir grava o pelo usu rio do Oracle Para isso execute os comandos a seguir como Usu rio Root chown R oracle dba lt directory path gt chmod R 770 lt directory path gt supondo que oracle seu nome de usu rio no Oracle e que dba e seu nome de grupo no Oracle NOTA Se estiver instalando o Advisor a op o de instala o Simples ir configurar o Advisor para que use o Download Direto da Internet com um intervalo de atualiza o de 12 horas e todas as notifica es de e mail habilitadas Para instalar o Advisor selecione Instalar Consultor Digite um nome de usu rio e senha Se o nome de usu rio ou senha n o puder ser verificado ap s clicar em Avan ar voc ser perguntado se deseja continuar n o recomendado Se optar por continuar digite a senha do Advisor novamente na janela de confi
155. bjects enterprisell adminlaunch 2 Clique em Console de Gerenciamento Central 9 O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Caso contr rio escolha Enterprise Digite o nome do usu rio e a senha e clique em Logon No painel Organizar clique em Pastas Clique em eSecurity_Reports Selecione Tudo Clique na guia Direitos pe OON TEONA E Em Todos no menu suspenso direita selecione Ver por Demanda Clique em Atualizar 10 Efetue logoff e feche a janela Guia de Instala o do Sentinel Habilitando os relat rios 10 Primeiros do Sentinel Para habilitar os relat rios 10 Primeiros do Sentinel necess rio Ativar a agrega o Habilitar o EventFileRedirectService Ativando a agrega o 1 Inicie o Gerenciador de Dados do Sentinel Efetue login Clique na guia Relatando Dados So Habilite estes resumos EventDestSummary EventSevSummary EventSrcSummary Clique nos bot es Inativo na coluna Status at que mudem para Ativo Summary Name Attributes Source EventDestSummary 1 haur EventSevDestTxnmy 1 hour EventSevDestEvtSu 1 hour j i Fc j Status EventSevDestPortSu 1 hour EventSevSummary gica EventSrcSummary hour CUST ID RSRC ICi jTransformedEvent Active Habilitando o EventFileRedirectService 1 Na m quina DAS usando o editor de texto abra SESEC HOME sentinel
156. c digitar deve ser totalmente qualificado por exemplo sglserver sentinel net em vez de apenas sglserver Se tiver especificado um nome de inst ncia durante a instala o do Servidor SQL ser preciso adicionar A lt nome da inst ncia gt ao final do nome do host em que lt nome da inst ncia gt o nome dado inst ncia durante a instala o do Servidor SQL 2 O nome que ser dado ao novo banco de dados SQL Server Al m do banco de dados indicado aqui outro banco de dados com o nome lt seu nome bd gt WF tamb m ser criado para uso pelo iTRAC NOTA Voc precisar dar ao banco de dados um nome diferente daquele especificado na instala o da vers o 4 2 3 A porta do banco de dados o padr o 1433 Para o administrador do banco de dados do sistema selecione a 4 Autentica o do Windows usar o nome de usu rio com o qual voc estiver executando o instalador ou a 5 Autentica o do SQL Server Digite a senha do usu rio sa Microsof SOL Server Configuration HostnamepinstanceName 3 cHosiname gt n InstanceNames Port fiaz3 Database SEC Piease enter the authentication information for the database System Administrator user or choose Windows Aulhentication to use current user amp windows Authentication E 4 C SQL Server Authentication Autentica o do Windows Migra o de dados e patch para MS SQL 7 7 Microsot SOL Server Configurafon Hostname
157. ca do usu rio esecdba nos bancos de dados do Sentinel v4 2 e v5 O nome do banco de dados de origem nome do banco de dados v4 2 O diret rio de registro no qual os arquivos de registro da migra o de dados ser o colocados A op o de migra o a 1 Configura es do sistema a 2 Incidentes casos a 3 Ambos 2 4 Nenhum NOTA A migra o das configura es do sistema deve ser executada com xito para poder migrar incidentes e casos NOTA Se houver falha na migra o das configura es do sistema desinstale o banco de dados do Sentinel 5 selecionando a op o Apagar apenas os objetos de banco de dados Em seguida reinstale o banco de dados do Sentinel 5 com a op o Adicionar objetos de banco de dados a um banco de dados vazio existente Por ltimo repita as instru es da migra o de dados Migra o de dados e patch para MS SQL 7 13 NOTA Se houver falha da migra o de incidentes execute a novamente O utilit rio de migra o ser reiniciado no ponto da falha N o ser necess rio executar tarefas adicionais de limpeza NOTA Depois de executar a migra o dos dados voc poder usar o MS SQL Server Enterprise Manager para excluir o usu rio esecdba da Autentica o SQL do banco de dados do Sentinel 5 caso tenha sido necess rio adicion lo para o Utilit rio de Migra o de Dados P s migra o Instalando o Sentinel 5 No Sentinel 5 os seguintes re
158. car se o Tomcat est em execu o 1 Efetue login como o usu rio crystal 2 cd opt crystal xi bobje 3 ftomcatstartup sh Iniciando o Crystal Servers Para verificar se o Crystal Servers est em execu o 1 Efetue login como o usu rio crystal 2 cd opt crystal xi bobje 3 startservers Crystal Reports para Linux 10 13 Erro de nome de host Crystal Erro de nome de host 1 Se receber este erro Aviso ORB BOA init pesquisa de nome de host retornou localhost 127 0 0 1 Use a op o OAhost para selecionar outro nome de host Verifique se o IP e o nome do host est o no arquivo etc hosts Exemplo 192 0 2 46 linuxCE02 N o poss vel conectar se ao CMS 10 14 Se o sistema relatar que n o poss vel conectar com o CMS tente executar os comandos a seguir Solu o de problemas de falha de conex o do CMS 1 Se o comando netstat an grep 6400 n o retornar um resultado tente o seguinte Digite novamente as informa es da conex o MySQL Efetue login como o usu rio crystal cd opt crystal xi bobje cmsdbsetup sh Pressione Enter quando for exibido lt nome do host gt cms Escolha Selecionar e digite novamente todas as informa es do banco de dados MySQL fornecidas durante a instala o consulte as instru es de instala o Quando tiver conclu do saia de cmsdbsetup sh stopservers startservers Reinicialize o banco de dados MySQL
159. cle Installing Sentinel for Oracle on Solaris 3 5 8 9 setenv ORACLE SID ESEC setenv LD LIBRARY PATH S ORACLE HOME 1ib setenv DISPLAY 0 0 definir caminho bin bin java usr bin usr sbin S ORACLE HOME bin usr ucb etc se S prompt ent o definir hist rico 32 endif Complete as etapas descritas no Oracle Note 148673 1 SOLARIS Guia de Inicializa o R pida Instale o Oracle 9i Release 2 como usu rio do Oracle Ser o solicitados dois CD ROMs adicionais Voc precisar navegar at diferentes diret rios para cada um dos CD ROMs adicionais Aplique ao sistema o patch para o release 9 2 0 6 0 ou 9 2 0 7 0 Consulte a documenta o do Oracle para obter os procedimentos de patch Para verificar o n vel de patch como o usu rio do Oracle UNIX digite sqlplus as sysdba Os resultados devem indicar um release de 9 2 0 6 0 ou 9 2 0 7 0 Digite quit para sair Remova o diret rio criado para o patch Depois de instalar os patches remova os diret rios e arquivos dos patches 10 Reinicialize Instala o do Sentinel 5 para Oracle no Solaris O Sentinel 5 d suporte a dois tipos de instala o S o elas Simples Op o de instala o da all in one Servi os do Sentinel Servi o do Coletor e Aplicativos do Oracle na mesma m quina O tipo de instala o se destina a fins demonstrativos apenas Personalizado Permite uma instala o
160. conecte se ao banco de dados v4 2 como SYSDBA No prompt do SQL SQL gt digite Gimport add esecdba sql 5 Saia doSQL Plus NOTA Depois de executar a migra o dos dados poss vel usar o Oracle Enterprise Manager para pagar o usu rio esecdba do banco de dados do Sentinel 4 2 Migra o de dados NOTA No Solaris o Utilit rio de Migra o de Dados usa o Oracle Net para se conectar ao banco de dados do Sentinel 5 e entre os bancos de dados do Sentinel 5 e 4 2 Verifique se o arquivo tnsnames ora onde o utilit rio de migra o de dados est sendo executado cont m entradas do banco de dados do Sentinel 4 2 e 5 para que as conex es do Oracle Net podem ser estabelecidas Guia do Usu rio do Sentinel Fa a login como usu rio Root Verifique as vari veis de ambiente para garantir que o java vers o 1 4 2 est na vari vel PATH Para realizar essa verifica o execute este comando na linha de comando java version Se esse comando n o tiver xito localize onde o java foi instalado no sistema ou fa a o download e instale o java Em seguida atualize a vari vel de ambiente PATH para incluir o execut vel do java Por exemplo se o java estiver instalado no diret rio opt sentinel5 1 3 0 Sun 1 4 2 Adicione o seguinte no in cio da vari vel de ambiente PATH opt sentinel5 1 3 0 Sun 1 4 2 bin Monte o CD de instala o do software Sentinel 5 no servidor de banco de dados
161. config das binary xml 2 Para o EventFileRedirectService mude o status para on ativado lt property name status gt on lt property gt 3 Reinicie o processo DAS Binary Para fazer isso use o Sentinel Control Center ou reinicialize a m quina Usando o Sentinel Control Center Efetue login no Sentinel Control Center como um usu rio com direitos de administrador Esse usu rio deve ter as seguintes permiss es de Telas de Servidor a Ver Servidores a Controlar Servidores Na guia Admin abra uma tela de servidor para ver todos os processos do Sentinel Server Clique o bot o direito do mouse no processo DAS Binary e selecione Reiniciar A conta In cio desse processo aumentar em uma unidade se o processo for reiniciado com xito Crystal Reports para Linux 10 11 Maximizando a gera o de relat rios de eventos Dependendo do n mero de eventos que o Crystal estiver consultando voc poder receber um erro sobre o tempo m ximo de processamento ou o limite m ximo de registros Para definir o servidor para processar um n mero maior ou ilimitado de relat rios ser necess rio reconfigurar o Crystal Page Server Reconfigurando o Crystal Page Server 1 Abra um browser e digite este url http lt nome do host ou IP do servidor web gt lt porta pad r o servidor web 8080 gt businessobjects enterprisell adminlaunch Clique em Console de Gerenciamento Central O nome do sistema deve ser o n
162. content reports Crystal_v11 Oracle Clique em OK Clique em Avan ar Na janela Especificar Localiza o clique em Nova Pasta canto superior direito e crie uma pasta chamada eSecurity Reports Clique em Avan ar a e Computer Host Name gt a Exemplos de Recursos Exemplos de Relat rios E Pastas do Usu rio Exemplos de Informa es da Web Selecione Duplicar hierarquia de pasta Clique na seta para baixo e selecione lt n o incluir gt Put the files in the same location Duplicate the folder hierarchy These folders are common to all files Select the topmost folder that you would like to include in the folder hierarchy Clique em Avan ar Na janela Confirmar Localiza o clique em Avan ar 10 Na janela Especificar Categorias Selecione um nome de categoria como sentinel Realce o nome e clique no bot o o Categorias Corporativas Ee i E sentinel w x E 6 Exemplos de Informa es da Web a Categorias Pessoais Crystal Reports para Linux 10 7 11 12 13 14 15 16 17 NOTA Somente o primeiro relat rio ser exibido na categoria depois que voc clicar em Avan ar Clique em Avan ar Na janela Especificar Programa o clique em Permitir que usu rios atualizem o objeto essa deve ser a op o padr o Clique em Avan ar Na janela Especificar Atualiza o do Reposit rio clique em Habilitar Tudo para habilitar a atualiza o do re
163. continuar n o recomendado Se optar por continuar digite a senha do Advisor novamente na janela de confirma o de senha Caso contr rio corrija a senha do Advisor Instalando o Sentinel para Oracle no Linux 4 23 4 24 23 24 25 26 27 Please enter the username and password to access the Advisor server and feed data Useman e Password Please select how often Advisor data needs to be updated 8 6 Hours 2 Hours Se voc optou por instalar o Advisor digite Endere o do remetente que ser exibido nas notifica es de e mail Endere o do destinat rio para o envio de notifica es por e mail NOTA Ap s a instala o para mudar os endere os de e mail do Advisor edite os arquivos attackcontainer xml e alertcontainer xml no diret rio ESEC HOME sentinel config Para obter mais informa es consulte o Cap tulo 7 Guia Consultor do Guia do Usu rio do Sentinel Selecione Sim ou N o para o recebimento de e mails sobre atualiza es bem sucedidas do Advisor As notifica es de erro ser o sempre enviadas Advisor Configuration Enter the from address for sending the Eai email notifications Enter the addresses to which email eeN notifications should be sent comma separated Do you want email notifications for successful Advisor updates error notifications will always be sent O Yes No Se voc optou por instalar o HP Service De
164. cursos s o novos diferentes ou foram removidos iTRAC esta uma funcionalidade nova As permiss es de usu rio associadas s o ET iTRAC 7 view iTRAC Tab T activity Management H Template Management H Process Management Incidentes foi adicionada a Administra o de Incidentes Todas as funcionalidades relacionadas a casos foram removidas As permiss es de usu rio associadas s o fi E V Incidents E M Incidents H V view Incidents Tab IV view Incidents Tab V view Incident s IV Incident Administration V Create Incident s i view Incident s V Modify Incicdent s W Create Incident s V Delete Incidents k IV Modify Incicdent MV Assign Incident s IV Delete Incidents V view Case s Iv Assign Incident s V Create Case s V Email Incidents V Modify Case JM Incident Actions V Delete Case s V Email Incidents and Cases V Incident Actions Incidentes do Sentinel v4 2 Incidentes do Sentinel v5 Gerenciamento de Coletor na v4 2 chamava se Monitoramento de Assistente Guia Exibir Assistentes mudou para Exibir Coletores Controlar Assistentes e Coletor mudou para Controlar Coletores e Administra o do Coletor As permiss es de usu rio associadas s o E V wizard Monitoring V view Wizards Tab V Control Wizards and Agents E Collector Management View Collectors Control Collectors Collector Administration Monitoramento de Assistente do Ger
165. da diret rio como Usu rio Root chown R oracle dba lt directory path gt chmod R 770 lt directory path gt z supondo que oracle seu nome de usu rio no Oracle e que dba e seu nome de grupo no Oracle Diret rio de dados Diret rio de ndices Diret rio de Dados de Resumo Diret rio de ndices de Resumo Diret rio Tempor rio e Desfazer Tabela Diret rio A do Membro de Redo Log Diret rio B do Membro de Redo Log Please enter the storage location for the following database files Data D reciory Puol home oracle bg hdexD rectory PuoL home oracle cab Sum m aryData D recbry Puoi home oracle Er Sum m ary hdex D reciory u01 hone oracle cab Tem p and Undo D reciopry Puol hone oracle mr Redo Log Member Puo1 hone oracle Anrectmnr ar Redo Log Member PuoL home oracle BD rectoru ro Se voc optou por criar um novo banco de dados digite as informa es de autentica o do Administrador do Banco de Dados do Sentinel DBA Este o esecdba o propriet rio dos objetos de banco de dados Digite as informa es de autentica o do usu rio do banco de dados do aplicativo Sentinel Este o esecapp o nome do usu rio do aplicativo Sentinel que os processos do Sentinel usam para a conex o com o banco de dados Migra o de dados e upgrade do Oracle em Solaris 6 11 24 Digite as informa es de autentica o do usu rio do Banco de Dados do Adminis
166. das as autentica es e configura es Mapeando o Crystal Reports para uso com o Sentinel Os procedimentos a seguir s o necess rios para que o Crystal Server funcione com o Sentinel Control Center Configurando inetmgr inetmgr l 9 16 Copie o arquivo web config de C NArquivos de Programas Business ObjectsNBusinessObjects Enterprise 11 Web Content para cilnetpublwwwroot Guia de Instala o do Sentinel 2 Inicie o Internet Service Manager clicando em Iniciar gt Executar Digite inetmgr e clique em OK 3 Expanda computador local gt Web Sites gt Default Web Site gt businessobjects Em businessobjects clique o bot o direito do mouse gt propriedades 5 Na guia Virtual Directory Diret rio Virtual clique em Configuration Configura o 6 Voc deve ter os mapeamentos a seguir Caso n o os tenha adicione os Se voc for adicionar um mapeamento n o clique nos n s businessobjects ou crystalreportsviewerll Extens o Execut vel csp CAWindowsiMicrosoft NETAFrameworkv1 1 4322aspnet isapi dll ew CAWindowslMicrosoft NET Framework v1 1 4322 aspnet_isapi dll cri CAWindowsiMicrosoft NETAFrameworkiv1 1 4322aspnet isapi dll vis CNArquivos de ProgramaslBusiness ObjectsiBusinessObjects Enterprise 11 win32_x86 cdzISAPI dll Clique em OK para fechar a janela 7 Reinicie o IIS expanda computador local gt Web Sites gt Default Web Site realce Default Web Si
167. de Instala o do Sentinel Simples Configura o Independente utiliza o de demo Essa op o instala todos os componentes inclusive o banco de dados em uma nica plataforma Se destina principalmente a fins demonstrativos N o recomendada para uso real Os requisitos de hardware s o M quina 1 Todos os componentes do Sentinel Gerenciador de Coletor Coletores Banco de Dados Matriz de Disco Para Windows Crystal Server Construtor de Coletor Para Linux Crystal Server M nimo RAM GB 2 CPU 2 Recomendado RAM GB 4 CPU 2 M quina 2 apenas para instala es do UNIX Para Solaris Crystal Server Construtor de Coletor Windows Para Linux Construtor de Coletor Windows 1 0 2 0 Melhores pr ticas 2 3 2 4 POC Proof of Concept Configura o Independente Essa op o instala todos os componentes com exce o do banco de dados em uma nica plataforma Essa configura o geralmente usada para prova de conceitos para testar a funcionalidade com cargas normais Nesse caso o banco de dados se encontra em uma m quina separada do restante do Sentinel Componentes M nimo Recomendado RAM GB CPU RAM GB CPU M quina 1 4 0 2 4 4 Todos os componentes do Sentinel Gerenciador de Coletor Coletores Para Windows Crystal Server Construtor de Coletor Para Linux Crystal Server
168. de console no Windows Instalando o Sentinel para MS SQL 5 7 4 Clique na seta para baixo e selecione uma das seguintes op es de idioma n Ingl s n Italiano m Franc s m Portugu s Alem o n Espanhol 5 Depois de ler a tela de boas vindas clique em Avan ar 6 Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar 7 Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Fa a clique em Seguinte para instalar Sentinel 5 neste direct rio ou em Procurar para instalar num outro direct rio Nome do direct rio fesProgrammeisentinels 1 30 Procurar 8 Selecione Personalizado padr o Clique em Avan ar 9 Selecione os recursos a serem instalados NOTA Para obter mais informa es sobre os componentes que podem ser instalados e em que locais para diferentes configura es consulte o Cap tulo 1 Requisitos do Sistema Os componentes a seguir podem ser instalados 2 Banco de Dados instala o Banco de a Servi o do Coletor Dados do Sentinel a Construtor de Coletores a Servidor de Comunica o instala o o Sentinel Control Center barramento de mensagens ISCALE o Gerenciador de Dados do Sentinel o Advisor a HP OpenView Service Desk a Mecanismo de Correla o o Integra o do Remedy a DAS NOTA Para obter informa es sobre a instala o do HP OpenView Service Desk ou da Integra o do Remedy co
169. de shell deve ser executado regularmente por meio de cron ou outro programador AnalyzePartitions sh AnalyzeTables sh Analisar parti es 2 16 O script AnalyzePartitions sh analisa parti es que foram preenchidas recentemente Esse script deve ser programado diariamente para atualizar as estat sticas do banco de dados nas parti es que s o preenchidas a partir do dia anterior recomend vel executar esse script duas horas depois da meia noite quando eventos dos dias anteriores tiverem sido inseridos no banco de dados Esse script est localizado em ESEC HOME Autilities db Ele deve ser executado localmente no servidor em que o banco de dados do Sentinel est instalado A conta de usu rio UNIX que executa o script deve poder se conectar ao banco de dados como sysdba por exemplo oracle NOTA Se tiver feito download de uma vers o desse utilit rio mais recente do que a vers o instalada no momento no computador voc precisar instalar sp esec dba utl sql Guia de Instala o do Sentinel Instalando sp esec dba utl sgl 1 2 3 4 Efetue login como propriet rio do software Oracle Usando o SQL Plus conecte se ao banco de dados como ESECDBA Instale o pacote ESEC DBA UTL No prompt do SQL SQL gt digite sp esec dba utl sqgl Saia doSQL Plus Executando AnalyzePartitions shTo para executar este script l Na m quina de servidor de banco de dados Oracle execute o comando cd para
170. desinstala o 15 2 A desinstala o deixa alguns arquivos na m quina assim voc precisar apag los manualmente ap s desinstalar o Sentinel 5 Talvez seja necess rio apagar o diret rio ESEC HOME ou ESEC HOMEY e todos os subdiret rios No caso do Consultor voc pode apagar as pastas de ataque e alerta usadas para arquivos de dados do Consultor Alguns arquivos que permanecem s o Arquivos de registro do Sentinel Arquivos de registro do Assistente Arquivos de registro do DAS Arquivos de registro do Gerenciador de Coletor Ocasionalmente ap s uma desinstala o ainda restam configura es do sistema Consulte o Ap ndice E para obter procedimentos para remover manualmente as configura es do sistema restantes Guia de Instala o do Sentinel Question rio de pr instala o NOTA Para usu rios do MS SQL 2000 o tamanho do evento n o pode ser maior que 8KB NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Quest es pr instala o l Ap s determinar qual m quina ser sua m quina DAS e que ela corresponde a todos os requisitos de OS e hardware necess rios a Obtenha o n mero de ID de host da m quina DAS b Contate a Novell e obtenha a chave de licen a Qual o seu objetivo ou prop sito ao usar o Novell Sentinel a Conformidade b SEM c Outros Qual a arquitetura de rede para os dispositivos d
171. deve pertencer e ser grav vel pelo usu rio esecadm e pelo grupo esec b Fa a uma c pia de backup do arquivo WESEC HOMEGiconfiguration xml Abra o arquivo LYESEC HOME YGiconfiguration xml em um editor de texto Para os processos DAS RTe DAS Query adicione o argumento JVM Java io tmpdir definindo o para o diret rio que voc acabou de criar e Para fazer essa mudan a para o processo DAS RT procure a linha que cont m o texto Dsrv name DAS RT e adicione o argumento Djava io tmpdir lt tmp directory gt logo ap s ela Um exemplo de como a linha deve ser seus argumentos Xmx Xms e XX podem ter apar ncia diferente lt process component DAS image amp quot ESEC JAVA HOME java amp quot server Dsrv name DAS RT Djava io tmpdir D NTemp2 Xmx310m Xms103m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xml BaseMetaDat a xml Djava util logging config file config das rt log prop Dcom esecurity configurationfile configuratio n xml Djava security auth login config config auth log in Djava security krb5 conf lib krb5 conf jar lib ccsbase jar config das rt xml min instances 1 post startup delay 5 shutdown command cemd C amp quot S ESEC HOME sentinel scripts stop container bat amp aquot localhost DAS RT working directory S ESEC HOME sentinel bin gt
172. diret rio pessoal do usu rio ser export home esecadm Guia de Instala o do Sentinel 15 16 Usemam e Esecadn Location to create home directory Pexport home Brouse NOTA Se um novo usu rio for criado sua senha precisar ser definida manualmente separadamente desse instalador O Sentinel recomenda que isso seja feito diretamente pelo registro no sistema ap s a instala o do produto Para obedecer as r gidas configura es de seguran a exigidas pela Certifica o de Crit rios Comuns o Sentinel exige uma senha forte com as seguintes caracter sticas 1 Escolha senhas com no m nimo 8 caracteres que incluam ao menos um d gito em MAIUSCULA um em min scula um s mbolo especial 48 e um d gito num rico 0 9 N o use espa os 2 A senha n o pode conter o nome usado no e mail nem partes do nome completo 3 A senha n o deve ser uma palavra comum por exemplo n o deve ser uma palavra registrada em dicion rio nem g ria de uso comum 4 A senha n o deve conter palavras de idioma algum pois existem v rios programas de invas o de senha capazes de verificar milh es de possibilidades de combina es de palavras em segundos 5 Escolha uma senha de que possa se lembrar mas que seja complexa Por exemplo Mft5 AIdade Meu filho tem 5 anos de idade OU EmnCh5 a Eu moro na Calif rnia h 5 anos Se optar por instalar o Sentinel Control Center aparecer um prompt de tamanho
173. do Remedy ser solicitado a fornecer informa es adicionais Para obter mais informa es consulte o Guia de Integra o de Terceiros do Sentinel Leia as informa es apresentadas nas telas que aparecerem e clique em Avan ar ao concluir Depois de conclu da a instala o ser necess rio reinicializar Clique em Concluir para reinicializar o sistema O instalador do Sentinel desliga o Registro de Arquivos por padr o Para fins de recupera o de bancos de dados altamente recomend vel que ap s a instala o e antes de come ar a receber dados de eventos de produ o voc habilite o Registro de Arquivos Voc tamb m deve programar um backup dos seus registros de arquivo para liberar espa o no destino do registro de arquivos do contr rio o banco de dados ir parar de aceitar eventos Installing Sentinel for Oracle on Solaris 3 19 28 Se voc espera uma taxa de eventos elevada superior a 500 eventos por segundo necess rio seguir as instru es de configura o adicionais contidas na se o Configurando a Estrat gia de Inser o de Eventos da Interface de Chamada Oracle OCI P s instala o do Sentinel 5 para Oracle Atualizando o e mail do Sentinel para autentica o SMTP Se o sistema exigir autentica o SMTP voc precisar atualizar o arquivo execution properties Esse arquivo est na m quina em que o DAS foi instalado Ele est localizado em SESEC HOME sentinel config Para confi
174. do Sentinel 5 para MS SQL rr era ara aera arara aara aeee nanntnaa 5 1 Obtendo uma Chave de Licen a reta rrreacaeaanaraaaaeaanar nana raanaraananaanaanaa 5 2 Banco de dados do Sentinel Sentinel Server Sentinel Control Center e Assistente re e iuie aa iueiai e uieii 5 4 AVISO 3a estas a toa Tra gud bos a iS ANE Spa A E Ta toe detida Lo Te ANO AT Un ST face ola Di anel A0A E E IO E 5 4 Instala o do Sentinel 5 para MS SQL erra caracaraa carne caaacaeaanaanacaranena nana 5 5 Instala o Simple S iien caldo Dto ato a gana da Sab a INR fd E aa Sim aqui dia dana AA A alta io nl 5 5 Instala o Personalizada aiii r a ra aa dass E aaa d do con ae idos aiii ora E Aea A Sa are an ia ares dada Sica E 5 7 P s instala o do Sentinel 5 para MS SQL errar arara ceara ceras 5 19 Atualizando o e mail do Sentinel para autentica o SMTP ea 5 19 Banco de Dados do Sentinel ee ae aa ei Eeee Ea aa ie deker aiaee adiada neei ea Tia iiaa 5 20 eTA Oe OROEN 1O AEE sa cs tniassda ico adota E E SS Erada ABRO T ERAS canta nen USE 5 20 Atualizando a Chave de Licen a re erracera cerne caraa aerea acer aerea aaa aaeraaaananena aten 5 21 Instru es de Configura o para o Uso da Autentica o do Windows para Servidor SQL com o Driver do DataDirect JDB Cetra a a ico a aE a aE Ea PGS NDA Bog ada au SS SGD ES pda S a 5 21 ii
175. dos do Sentinel v5 1 2 no Solaris 9 O utilit rio de migra o de dados oferece suporte em 1 m quina com 2 inst ncias de bancos de dados Inst ncia de 4 2 Inst ncia de 5 1 1 M quina 2 Inst ncias Migra o de dados e upgrade do Oracle em Solaris 6 3 2 m quinas com 1 inst ncia de banco de dados em cada m quina Inst ncia de 4 2 De Inst ncia de 5 1 2 M quinas 2 Inst ncias A migra o dos dados a seguir feita pelo utilit rio Usu rios e permiss es designadas Filtros Op es de configura o do menu popup Tags CV renomeadas Configura es de arquivo e parti o Os casos da v4 2 s o copiados na v5 como incidentes Incidentes e eventos relacionados a incidentes NOTA O utilit rio de migra o de dados N O migrar dados de eventos exceto quando os dados do evento estiverem associados a incidentes S ser feita a migra o dos dados de evento associados a incidentes NOTA Os dados de evento de incidente n o podem ser vistos no Sentinel Control Center Esses dados podem ser exibidos usando o Crystal Reporting ou consultas ao SQL As se es a seguir fornecem instru es detalhadas sobre a migra o de dados e a pr e a p s instala o Pr migra o Exportando regras de correla o Exportando um conjunto de regras de correla o l 2 3 No Console do Sentinel v4 2 na guia Admin abra a janela Regras de Correla o Selecione u
176. e Dados do Sentinel gn EHI Integra o Tereiros HP Openview Service Desk Integra o do Remedy 11 Digite o nome do host ou o IP e o n mero da porta padr o 10012 do Servidor de Comunica o Clique em Avan ar 12 Selecione Microsoft SQL Server como a plataforma de banco de dados de destino e selecione Criar um novo banco de dados com objetos de banco de dados Digite 7 6 Guia do Usu rio do Sentinel tamb m o diret rio do registro de instala o do banco de dados padr o WESEC HOMEGNogsidb Aceite o Diret rio do registro de instala o do banco de dados padr o ou clique em Procurar para especificar um local diferente Clique em Avan ar Selecione a plataforma do servidor do banco de dados de destino Microsoft SQL Server 2000 7 Criar um novo banco de dados com objetos de banco de dados e Adicionar objetos de banco de dados a um banco de dados vazio existente Diret rio do registro de instala o do banco de dados cxProgrammeisentinels 1 3 OMogsidh Procurar 13 Digite as informa es sobre a configura o do SQL Server 1 Nome de host ou endere o IP do banco de dados por padr o a m quina do host local ser exibida se o Servidor SQL estiver instalado localmente Se o Servidor SQL que voc deseja instalar n o aparecer na lista suspensa selecione Outro na lista Ser exibida uma caixa de texto permitindo que voc digite o nome do host O nome do host que vo
177. e a senha do Gerenciador de Coletor Clique em OK Configurando o coletor DemoEvents Configurando carregando e executando o coletor DemoEvents 2 3 10 11 12 13 14 Abra o aplicativo Construtor de Coletor Clique na guia Hosts de Assistentes Realce o nome do host do computador O nome do host aparece no campo abaixo do menu na parte superior do aplicativo Clique duas vezes em Novo sob o cabe alho Nome da Porta digite um nome de porta de assistente por exemplo DemoEvents Na mesma linha clique no menu suspenso da coluna Tipo de Rx Tx e escolha Todos os Arquivos Na mesma linha clique na caixa de texto da coluna Valor de Rx Tx e digite o caminho do arquivo de entrada Elements DemoEvents data Generic_Events csv Na mesma linha clique no menu suspenso da coluna Coletor e escolha DemoEvents Clique em Gravar Clique em Carregar Selecione a guia Coletores Clique na seta para baixo e selecione o coletor DemoEvents Clique em Carregar Se solicitado digite a senha do Gerenciador de Coletor Clique em OK Configurando o coletor DemoAssetUpload Configurando carregando e executando o coletor DemoAssetUpload 1 2 3 Abra o aplicativo Construtor de Coletor Clique na guia Hosts de Assistentes Realce o nome do host do computador O nome do host aparece no campo abaixo do menu na parte superior do aplicativo Clique duas vezes em Novo no cabe alho Nome da Porta e digit
178. e ambiente nesse campo Nome de host O nome de host da m quina onde o banco de dados ser instalado Esse campo n o configur vel se uma nova inst ncia de banco de dados estiver sendo criada o Nome do Banco de Dados O nome da inst ncia de banco de dados que ser instalada Oracle Configuration Sekcttie Drack JDBC drter o beis pri Vexport hone oracle OraHone dhc lib ojdbci4 jar Brouse Hostnan e 192 168 2 1 DatsbaseNane ESEC e Se voc optou por adicionar objetos de bancos de dados a um banco Oracle vazio existente ser solicitado a fornecer as informa es a seguir a O caminho para o arquivo de driver do Oracle JDBC o nome t pico do arquivo jar ojdbc14 jar Esse o caminho completo para o arquivo jar normalmente SORACLE HOME jdbc lib ojdbc14 jar n o poss vel usar vari veis de ambiente nesse campo Instalando o Sentinel para Oracle no Linux 4 19 4 20 Nome de host do banco de dados ou endere o IP O nome ou endere o IP do host onde est o banco de dados Oracle ao qual voc deseja adicionar objetos de banco de dados Pode ser o nome de host local ou um nome de host remoto Nome do banco de dados O nome da inst ncia do banco de dados Oracle vazio existente qual voc deseja adicionar objetos de banco de dados o padr o ESEC Esse nome de banco de dados precisa aparecer como nome de um servi o no arquivo tnsnames ora no diret rio OR
179. e as bibliotecas OCI do Oracle est o instaladas na m quina que est executando o componente DAS do Sentinel Voc precisar saber o caminho para o ORACLE HOME nas etapas a seguir 2 Fa a login na m quina partindo da etapa 1 como o usu rio esecadm 3 Crie um arquivo bash profile no diret rio pessoal do usu rio esecadm Coloque o texto a seguir nesse arquivo modifique o caminho parao ORACLE HOME para que corresponda sua instala o ORACLE HOME build home oracle OraHome export ORACLE HOME LD LIBRARY PATH SLD LIBRARY PATH SORACLE HOME 11b export LD LIBRARY PATH 4 Abra o arquivo ESEC HOME sentinel config das binary xml para edit lo em qualquer editor de texto Guia de Instala o do Sentinel 5 Fa a uma pesquisa no texto a seguir JDBCLoadStrategy 6 Mude esse texto para OCILoadStrategy 7 Grave esse mudan a no arquivo das binary xml 8 Reinicie o aplicativo bin rio DAS f cil reiniciar o Bin rio DAS realizando um ps ef grep DAS Binary para obter o ID do processo eliminando esse processo e em seguida permitindo que o Watchdog do Sentinel automaticamente reinicie o processo Ap s o rein cio do Bin rio DAS a biblioteca ESEC HOME sentinel lib libocievent so ser carregada e usada para realizar as inser es de Eventos no banco de dados via OCI Op es adicionais de Inser o de Eventos OCI Al m de especificar a OCILoadStrategy
180. e dados e falhas de inser o de Associa es de Eventos Evento Se houver mensagens de erro indicando que o arquivo libocievent so n o est sendo localizado ou carregado ent o h tr s coisas a serem verificadas 1 Verifique se as bibliotecas OCI Oracle est o instaladas 2 Verifique se o arquivo libocievent so est localizado no diret rio ESEC HOME sentinel lib 3 Verifique se o diret rio SESEC HOME sentinel lib est no caminho LD LIBRARY PATH do usu rio esecadm Em caso negativo voc pode atualizar o caminho LD LIBRARY PATH no perfil do usu rio esecadm 4 Verifique se as vari veis de ambiente ORACLE HOME e LD LIBRARY PATH est o atualizadas corretamente nas vari veis de ambiente do usu rio esecadm conforme descrito na se o Mudando a estrat gia de inser o de eventos da Estrat gia JDBC para a OCT Installing Sentinel for Oracle on Solaris 3 25 3 26 Sentinel Installation Guide Instalando o Sentinel 5 para Oracle no Linux NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Este cap tulo descreve a instala o do Sentinel Enterprise Security Management Sentinel 5 para Oracle no SuSE Linux Enterprise Server e Red Hat Enterprise Linux Pr instala o do Sentinel 5 para Oracle no Linux NOTA Antes da instala o assegure se de que as m quinas atendem aos requisitos m nimos do sistema e que o sistema operacional fo
181. e incidentes execute a novamente O utilit rio de migra o ser reiniciado no ponto da falha N o ser necess rio executar tarefas adicionais de limpeza NOTA Depois de executar a migra o dos dados voc pode usar o Oracle Enterprise Manager para apagar o usu rio esecdba do banco de dados do Sentinel 4 2 caso tenha sido necess rio adicion lo ao Utilit rio de Migra o de Dados P s migra o Instalando o Sentinel 5 No Sentinel 5 os seguintes recursos s o novos diferentes ou foram removidos 6 14 iTRAC Esta uma funcionalidade nova As permiss es de usu rio associadas s o ET iTRAC T view iTRAC Tab T Activity Management H Template Management 7 Process Management Incidentes foi adicionada a Administra o de Incidentes Todas as funcionalidades relacionadas a casos foram removidas As permiss es de usu rio associadas s o B V Incidents EH IV Incidents V view Incidents Tab IV view Incidents Tab MV view Incident s IV incident Administration V create Incidents IV view Incident s V Modify Incicent s WM Create Incident s V Delete Incident s V Modify Incident s V Assign Incident s IV Delete Incidents V view Case s M Assign Incident s V Create Case s IV Email Incidents V Modify Case s M Incident Actions V Delete Case s V Email Incidents and Cases 4 Incident Actions Incidentes do Sentinel v
182. e inetmgr Aplica o do patch do Crystal Reports Publica o importa o de Crystal Reports Configurando uma conta Usu rio Nomeado Teste de conectividade com o servidor Web Habilitando os relat rios dos Dez Melhores opcional Maximiza o de Relat rios de Eventos recomendado Configura o do Sentinel para o Crystal Enterprise Server Eventos entre Sentinel Server e BD do Sentinel mel Sentinel Server Banco de Dados do Sentinel DAS e Consultor Crystal Server Crystal Reports para Windows e Solaris 9 1 Vis o geral O Crystal Reports Server requer um banco de dados para armazenar informa es sobre o sistema e seus usu rios Esse banco de dados conhecido como o banco de dados do Central Management Server CMS O CMS um servidor que armazena informa es sobre o sistema do Crystal Reports Server Outros componentes do Crystal Reports Server podem acessar essas informa es de acordo com a necessidade preciso configurar um banco de dados CMS sobre um banco de dados MS SQL 2000 Server local O instalador do Crystal Reports Server permite configurar o banco de dados CMS sobre o banco de dados MSDE se um MS SQL 2000 Server local n o est instalado O Sentinel 5 n o tem suporte para uma configura o MSDE Requisitos do sistema Windows 2003 Server com SP1 com uma parti o formatada em NTF
183. e origem com rela o ao segmento de seguran a no qual o hardware do Sentinel Assistente ser localizado NOTA Isto importante para compreender a hierarquia do assistente de coleta de dados e para identificar todos os firewalls que devem ser penetrados para ativar a comunica o do Assistente para o Sentinel ou a comunica o do Sentinel para o BD ou ainda a comunica o do Crystal Server para o BD Digite as informa es abaixo texto e ou desenho ou link para a informa o Question rio de pr instala o A 1 Que relat rios voc quer retirar do sistema Isto importante para garantir que os coletores re nam os dados corretos para serem passados para o banco de dados do Sentinel 2 po cs De quais dispositivos de origem voc deseja coletar dados IDS HIDS Roteadores Firewalls etc taxas de eventos EPS eventos por segundo vers es m todos de conex o plataformas e patches Dispositivo mfr modelo eventos EPS conex o Taxa de Vers o M todo de Plataforma Patches Voc pode oferecer exemplos dos dados que voc deseja que os coletores do Sentinel coletem e analisem Isso importante para que o Sentinel possa oferecer o que voc precisa Quais padr es modelos de seguran a existem no seu site Qual a sua postura em rela o a contas locais versus autentica o de dom nio a Para Windows com autentica o de dom nio configura
184. e para listar SPNs registrados Registrando SPNs Se necess rio o administrador de banco de dados ou dom nio pode registrar SPNs usando a ferramenta Setspn dispon vel com o Kit de Recursos do Windows Por exemplo setspn A MSSQLSvc DBServer test 1433 sqlsvc Registra um SPN que mapeia a Conta de Inicializa o de Servi o chamada sglsvc para uma inst ncia do Servidor SQL em execu o em uma m quina chamada DBServer no dom nio de teste e fazendo escuta na porta 1433 A ferramenta Setspn est dispon vel no site na web a seguir http www microsoft com windows2000 techinfo reskit tools existing setspn o asp Consulte a documenta o da Microsoft que acompanha a ferramenta Setspn para obter instru es sobre seu uso NOTA Se a Conta de Inicializa o do Servidor SQL for mudada ser necess rio apagar e repetir o registro dos SPNs para o Servidor SQL Modo de Autentica o 5 22 Para usar a autentica o do Windows o modo de autentica o do Servidor SQL pode ser definido com um dos modos a seguir Autentica o do Windows apenas Autentica o mista Se a autentica o do Servidor SQL ser usada al m da autentica o do Windows o modo de autentica o precisa ser definido para usar a autentica o Mista Guia de Instala o do Sentinel Controlador de Dom nio O driver do Servidor SQL d suporte autentica o do Windows quando o Centro de Distribui o de Chave KDC Kerberos est
185. e ter a propriedade do produto Sentinel instalado Se o usu rio n o existir ainda um usu rio ser criado com um diret rio pessoal no diret rio especificado Nome de usu rio do Administrador do sistema operacional O padr o esecadm Diret rio pessoal do Administrador do sistema operacional O padr o export home Se o nome de usu rio for esecadm o diret rio pessoal do usu rio ser export home esecadm Useman e Esecadm Location to create home directory Pexport home Browse NOTA Se um novo usu rio for criado sua senha precisar ser definida manualmente separadamente desse instalador Recomenda se enfaticamente que isso seja feito diretamente pelo registro no sistema ap s a instala o do produto NOTA Para obedecer as r gidas configura es de seguran a exigidas pela Certifica o de Crit rios Comuns o Sentinel exige uma senha forte com as seguintes caracter sticas 1 Escolha senhas com no m nimo 8 caracteres que incluam ao menos um d gito em MAIUSCULA um em min scula um s mbolo especial 48 e um d gito num rico 0 9 N o use espa os 2 A senha n o pode conter o nome usado no e mail nem partes do nome completo 3 A senha n o deve ser uma palavra comum por exemplo n o deve ser uma palavra registrada em dicion rio nem g ria de uso comum 4 A senha n o deve conter palavras de idioma algum pois existem v rios programas de invas o de s
186. e um nome de porta de assistente por exemplo Demo AssetUpload Na mesma linha clique no menu suspenso da coluna Tipo de Rx Tx e escolha Todos os Arquivos Testando a instala o 12 5 10 11 12 13 14 Na mesma linha clique na caixa de texto da coluna Valor de Rx Tx e digite o caminho do arquivo de entrada Elements DemoAssetUpload data asset_info csv Na mesma linha clique no menu suspenso da coluna Coletor e escolha DemoAssetUpload Clique em Gravar Clique em Carregar Selecione a guia Coletores Clique na seta para baixo e selecione DemoAssetUpload Clique em Carregar Se solicitado digite a senha do Gerenciador de Coletor Clique em OK Configurando o coletor DemoVulnerabilityUpload 12 6 Configurando carregando e executando o coletor DemoVulnerabilityUpload 1 2 3 10 11 12 13 14 Abra o aplicativo Construtor de Coletor Clique na guia Hosts de Assistentes Realce o nome do host do computador O nome do host aparece no campo abaixo do menu na parte superior do aplicativo Clique duas vezes em Novo no cabe alho Nome da Porta e digite um nome de porta de assistente por exemplo DemoVulnerabilityUpload Na mesma linha clique no menu suspenso da coluna Tipo de Rx Tx e escolha Todos os Arquivos Na mesma linha clique na caixa de texto da coluna Valor de Rx Tx e digite o caminho do arquivo de entrada ElementsDemoVulnerabilityUploadidatalvuln info csv Na mes
187. ecificar o local da instala o Clique em Avan ar Nome do direct rio opt sentinelS 1 3 0 Procurar Selecione Simples Clique em Avan ar Simple TE All In One easy installation C Custom TE allows the user to configure a custom installation Digite as informa es sobre a configura o N mero de S rie e Chave de Licen a Servidor SMTP o nome DNS ou o endere o IP essa op o permite ao Sentinel enviar e mails Email digite um endere o de e mail v lido para o qual os e mails de notifica o do Advisor devem ser enviados p ex Sent Server Gmyserver com Senha Global do Sistema digite uma senha e a senha de confirma o correspondente Esta ser a senha de todos os usu rios padr o Isso inclui o usu rio do sistema operacional esecadm e os usu rios dos bancos de dados Consulte o Banco de Dados do Sentinel na se o P s instala o do Sentinel 5 para Oracle para obter a lista de usu rios padr o do banco de dados criada durante a instala o Installing Sentinel for Oracle on Solaris 3 8 Diret rio de Dados o local de todos os arquivos de dados para download do Banco de Dados e do Advisor caso esteja instalando o Advisor Para mudar o local padr o clique no bot o e selecione um local O padr o ESEC HOME data NOTA O Diret rio de Dados precisa ficar acess vel para leitura grava o e execu o ao usu rio do Or
188. ecursos do Sentinel Relev ncia Comercial Arquitetura do Sentinel Servi o de Mapeamento Comunica o do Sentinel Gera o de relat rios de hist rico Encerramento Inicializa o do Sentinel Gerenciamento de Host do Assistente Avalia o de vulnerabilidade Incidentes Monitoramento de eventos Casos Filtragem de eventos Gerenciamento de usu rios Correla o de eventos Workflow Gerenciador de Dados do Sentinel Volume III Guia do Usu rio do Assistente Este guia aborda o seguinte Opera o do Construtor de Coletor Gerenciamento de Host do Assistente Assistente Constru o e manuten o de coletores Gerenciador de Coletor Assistente Coletores Volue IV Guia de Refer ncia do Usu rio do Sentinel Este guia aborda o seguinte Linguagem de cria o de scripts do Mecanismo de correla o do Sentinel assistente Op es da linha de comando de Comandos de an lise do Assistente correla o Fun es do administrador do Assistente Esquema do banco de dados do Sentinel Metatags do Assistente e do Sentinel Permiss es de usu rio Volume V Guia de Integra o de Terceiros do Sentinel Remedy HP Service Desk Opera es do HP OpenView Sum rio 1 Introdu o 1 1 Conven es Usada S a a cui Do a a a a aaa AAS EAEE TREN 1 1 Nota eNe AEO Te ANA E E E E E E A A AAEE EE 1 1 COMANAOS aiea dakia E EEE Eaa Ee EEE Ea aE Tio iaaa rdia EREE ad Una m
189. el v para content reports patch e copie todos os arquivos html e js para o local do arquivo do visualizador O padr o C NArquivos de ProgramasNBusiness ObjectsYBusinessObjects Enterprise 11 Web ContentiEnterpriselliviewerlen No CD ROM do Service Pack do Sentinel v para icontentweportsipatch e copie todos os arquivos asp e js para C Ninetpublwwwroot NOTA A pasta da Web pode estar em uma unidade ou um local diferente da especifica o acima Gabaritos do Crystal Report Os gabaritos do Crystal Report s o publicados usando o Crystal Publishing Wizard Pode se fazer o download do conjunto mais recente de gabaritos de relat rio no portal do cliente em http esecurity custhelp com NOTA A lista de ataques por relat rio CVE uma interse o de assinaturas de ataque de vulnerabilidades alimentadas e exploradas do Advisor NOTA Para executar um dos relat rios 10 Primeiros alguns resumos agregados devem ser habilitados e o EventFileRedirectService no processo DAS Binary deve ser ativado Para obter informa es sobre como habilitar os resumos agregados e ativar EventFileRedirectService consulte a se o Habilitando os relat rios 10 Primeiros do Sentinel Publicando gabaritos de relat rio usando o Crystal Publishing Wizard 9 18 Publicando gabaritos do Crystal Reports NOTA Se voc quiser publicar os gabaritos de relat rios novamente exclua os gabaritos i
190. el 5 para MS SQL Pr instala o do Sentinel 5 para MS SQL NOTA Antes da instala o verifique se as m quinas atendem aos requisitos m nimos do sistema e se o sistema operacional foi refor ado com o uso das atuais melhores pr ticas de seguran a NOTA O Sentinel n o oferece suporte ao MS cluster ou Alta Disponibilidade para Windows NOTA Ao realizar uma instala o limpa do Sentinel depois de ter instalado uma vers o anterior do Sentinel necess rio remover determinados arquivos e configura es do sistema que podem ter sobrado de uma instala o anterior Se esses arquivos ou configura es n o forem removidos pode haver falha de uma nova instala o limpa Isso deve ser feito em cada m quina onde esteja sendo feita uma instala o limpa Para obter mais informa es veja o Ap ndice E A seguir est uma t pica configura o para o Sentinel A configura o pode ser diferente dependendo do ambiente Independentemente da configura o escolhida necess rio instalar o banco de dados primeiro Instalando o Sentinel para MS SQL 5 1 l Hub Roteador l Switch T Firewall Esto Sentinel Control Center Construtor de Coletor SO Windows 2000 2003 T Mainframe T Banco de dados Io Servidor Web gt Gerenciador de Coletor SO UNIX ou Windows 2000 2003 m IDS
191. el 5 1 oferece duas estrat gias para a inser o de eventos no banco de dados Oracle JDBCLoadStrategy OClILoadStrategy A estrat gia a ser usada para a inser o de eventos regida pela propriedade da estrat gia de inser o do componente EventStoreService do arquivo das binary xml A estrat gia JDBC a estrat gia padr o configurada out of the box A estrat gia OCI uma estrat gia de inser o nativa para a agiliza o da inser o de eventos Essa estrat gia requer que as bibliotecas OCI do Oracle estejam instaladas na m quina que est executando o componente DAS A estrat gia OCI precisa ser usada em configura es para as quais esperada uma alta taxa de eventos O n mero de eventos a ser agrupado para inser o no banco de dados regido pela propriedade insert batchsize Essa propriedade insert batchsize usada por todas as estrat gias de inser o de eventos Para mudar a estrat gia de inser o de eventos do Sentinel da Estrat gia de Inser o JDBC padr o para a Estrat gia de Inser o OCI h algumas etapas que precisam ser executadas Mudando a estrat gia de inser o de eventos da Estrat gia JDBC para a OCI 1 Verifique se as bibliotecas OCI do Oracle est o instaladas na m quina que est executando o componente DAS do Sentinel Voc precisar saber o caminho para o ORACLE HOME nas etapas a seguir Fa a login na m quina partindo da etapa 1 como o usu rio esecadm Crie
192. el para o Crystal Enterprise Server 10 12 Utilit rios e solu o de problemas errar aaeranaeaaanannaraaaaarananantaaa 10 13 Iniciando o MySQL ssa cesso ss aisietan asma os ae as a aspas ANGU E ARS SULA duda arado Ea ta dead 10 13 Iniciandoro Tomcat i e cuas selzasoasia a SL La E e aea 1 Sb lsisbas assada l So E ae a e E E E ah 10 13 Iniciando o Crystal Servern casen a a a aa aea a SANE kaS AORTE aparos 10 13 Erro de nome de host Crystal eraa a e ra a e a e ENNA 10 14 N o poss vel conectar se ao CMS rrreaceeearereaaaea arara nana naraanaraananaa 10 14 Guia de Instala o do Sentinel 11 Configura o do Advisor 11 1 Instala o do AdlviSO 61 5 nea a o avante s POE a a e Samara CREMES Sia e estas Ana dd 11 1 Configura o Independente e ererrraaerecareaaaenacareanana ater acana area aaanaanaanaa 11 2 Configura o Download Direto da Internet eee arara naercaena 11 2 Instala o do Advisor 2222aucs sao ep iea a IVA Ea ae aAA DO a EE a aa a dt Lena ada i 11 3 Importando gabaritos de relat rio errar cera aaraa aerea aeee aeee narra aerea nana 11 3 Configurando o Administration Launchpad errar arareaceea aterro 11 3 Configurando a integra o do Sentinel Control Center com os relat rios do Advisor 11 3 Atualizando dados nas tabelas do Advisor ie eeeaecaeeaeaanarenean
193. em execu o em um controlador de dom nio do Windows 2000 Ao se comunicar com o KDC as mensagens que circulam entre o KDC e o Servidor SQL s o criptografadas Como o Servidor SQL somente pode usar o algoritmo de criptografia DES CBC MDS a Conta de Inicializa o de Servi o do Servidor SQL no controlador de dom nio precisa conter a propriedade de Diret rio Ativo Usar tipos de criptografia DES para esta conta Verifique com o administrador de dom nio se essa propriedade est definida para a Conta de Inicializa o de Servi o do Servidor SQL A Conta de Inicializa o de Servi o do Servidor SQL n o pode ser usada como a conta de login cliente M quina Cliente Esta se o descreve a configura o necess ria na m quina cliente para usar a autentica o do Windows com o driver do Servidor SQL do Connect para JDBC Arquivo de Configura o Kerberos O m dulo de login Kerberos necessita do nome do dom nio Kerberos nome do dom nio Windows e do nome KDC nome do controlador do dom nio Windows para esse dom nio Kerberos Quando o Connect para JDBC instalado um arquivo de configura o instalado para especificar um dom nio Kerberos gen rico e um nome KDC Esse arquivo recebe o nome de krb5 conf e instalado no diret rio lib do diret rio de instala o do Connect para JDBC Modifique o arquivo krb5 conf para especificar o nome do dom nio Kerberos e o nome KDC para o ambiente Se o arquivo n o for modificad
194. em ser Assunto Testando a propriedade de e mail do Sentinel do Sentinel Se voc Este um teste da configura o da propriedade de e mail de e mail do Sentinel vir esta mensagem a propriedade foi configurada corretamente para enviar e mail de Dados do Sentinel Ap s instalar o Banco de Dados do Sentinel o banco ir conter os usu rios padr o a seguir esecdba Propriet rio do esquema de bancos de dados O privil gio de DBA n o concedido ao usu rio esecdba por quest es de seguran a Para usar o Enterprise Manager crie um usu rio com privil gios de DBA esecapp Usu rio do aplicativo de banco de dados Este o usu rio do aplicativo utilizado para a conex o com o banco de dados esecadm Usu rio do banco de dados que o Administrador do Sentinel N o a mesma conta do usu rio do sistema operacional esecadm esecrpt Usu rio do relat rio de bancos de dados SYS Usu rio do banco de dados SYS SYSTEM Usu rio do banco de dados SYSTEM Servi o do Coletor Durante a instala o do Servi o do Coletor os seguintes Coletores ser o instalados cada qual com uma configura o de porta para sua execu o Produto Nome do Coletor Coletores Demo Teste de upload de bens funciona como DemoAssetUpload Coletor DemoEvents Teste de eventos demo funciona com o DemoEvents Coletor Demo AssetUpload e com o DemoV ulnerabilityUpload Teste de up
195. ema digite uma senha e a senha de confirma o correspondente Esta ser a senha de todos os usu rios padr o Isso inclui o usu rio do sistema operacional esecadm e os usu rios dos bancos de dados Consulte o Banco de Dados do Sentinel na se o Pr instala o do Sentinel 5 para MSSQL para obter a lista de usu rios padr o do banco de dados criada durante a instala o Diret rio de Dados o local de todos os arquivos de dados do Banco de Dados e do Advisor Para mudar o local padr o clique no bot o e selecione um local O padr o WESEC HOMEYldata NOTA Se estiver instalando o Advisor a op o de instala o Simples ir configurar o Advisor para que use o Download Direto da Internet com um intervalo de atualiza o de 12 horas e todas as notifica es de e mail habilitadas Para instalar o Advisor selecione Instalar Consultor Digite um nome de usu rio e senha Se o nome de usu rio ou senha n o puder ser verificado ap s clicar em Avan ar voc ser perguntado se deseja continuar n o recomendado Se optar por continuar digite a senha do Advisor novamente na janela de confirma o de senha Caso contr rio corrija a senha do Advisor Guia de Instala o do Sentinel Clique em Avan ar N mero de S rie Chave de Licen a Servidor SMTP localhost Email esecadm Senha Global do Sistema usada para todos os usu rios do Sentinel e o Gerenciador de Coletor Senha
196. emo AssetUpload e com o DemoV ulnerabilityUpload Teste de upload de vulnerabilidade DemoVulnerabilityUpload funciona com o Coletor DemoEvents Teste de envio de um evento SendOneEvent Teste de envio de v rios eventos SendMultipleEvents NOTA Para obter mais informa es sobre a configura o dos Coletores Demo consulte o Cap tulo 12 Teste da Instala o Instalando o Sentinel para Oracle no Linux 4 27 NOTA Para Coletores adicionais v at o Sentinel Customer Portal para obter o Service Pack mais recente para a vers o que foi instalada O Service Pack mais recente para a vers o em uso ir conter o conjunto completo dos Coletores mais recentes dispon veis para a ver o do Sentinel em uso Para obter mais informa es inclusive sobre configura o consulte a documenta o que acompanha cada Coletor em WORKBENCH HOME Elements lt nome do Coletor gt Docs Para instalar Coletores adicionais execute o script do Service Pack no CD do Service Pack O script ir instalar os Coletores em n vel local No Windows Nservice pack bat No UNIX service pack sh Para obter as instru es de instala o do Service Pack e uma lista de Coletores consulte as notas do Service Pack Release Atualizando a Chave de Licen a Como atualizar a chave de licen a Linux 1 2 3 4 5 Fa a login como usu rio esecadm Insira e monte o CD de instala o do Sentinel u
197. enciador de Coletor da v4 2 diret rio de instala o ESEC HOME e unidade Root antes de desinstalar Para cada m quina que executa o Gerenciador de Coletor v4 2 com no m nimo uma porta configurada voc deve gravar uma c pia do conte do destes diret rios em um local de f cil acesso O conte do desses diret rios ser usado durante a p s migra o para reconfigurar rapidamente as portas de Coletores na instala o da v4 2 WORKBENCH HOME Agents Cont m os arquivos de configura o de porta S WORKBENCH HOME Elements Cont m os scripts do Coletor Se voc n o fizer uma c pia do conte do dos diret rios acima precisar reconfigurar todos os scripts do Coletor e as portas NOTA O Gerenciador de Coletor v4 2 e o Construtor de Coletor n o s o compat veis com os componentes da v5 As se es a seguir fornecem instru es detalhadas sobre a migra o de dados e a pr e a p s instala o Crystal Reporting Server Voc deve usar os relat rios mais recentes do Service Pack mais atual depois de fazer o upgrade para o Sentinel 5 Os novos relat rios foram desenvolvidos para funcionarem com o novo esquema de banco de dados Para obter o Service Pack mais recente entre em contato com o Suporte T cnico da Novell Servidor do banco de dados fornecido um utilit rio de migra o de dados do Sentinel 5 para copiar dados de um banco de dados do Sentinel 4 2 0 no Solaris 8 9 para um banco de da
198. enciamento de Coletor do Sentinel v4 2 Sentinel v5 7 14 Guia do Usu rio do Sentinel Administra o adi o de Estat sticas do DAS Gerenciamento de Sess o de Usu rio e Gerenciamento de Fun o do iTRAC Regras de Correla o foi renomeado para Correla o O recurso Configura o de Evento foi movido para o Gerenciador de Dados do Sentinel Configura o do Usu rio foi renomeado como Gerenciamento do Usu rio As permiss es de usu rio associadas s o E 7 administration E 7 administration V view Administration Tab V view Administration Tab V Correlation Rules HIV Correlation V Event Configuration H V Global Fitters V Global Filters V Menu Configuration 7 Menu Configuration 7 DAS Statistics 7 User Configuration Y Event File Information V User Management I User Session Management 7 iTRAC Role Management Administra o do Sentinel v4 2 Administra o do Sentinel v5 ActiveViews M na v4 2 chamava se Tempo Real Exibi es de Resumo foi renomeado como Active Views As permiss es de usu rio associadas s o Tempo Real do Sentinel v4 2 E JV Real Time P active Views V view Real Time Tab IV view Active views Tab E K V Menu items EH M Menu tems M Use Assigned Menu items M Use Assigned Menu tems V Ada to Existing Incident IV Add to Existing Incident V Remove from Incident V Remove from Incident V Emai
199. enha capazes de verificar milh es de possibilidades de combina es de palavras em segundos 5 Escolha uma senha de que possa se lembrar mas que seja complexa Por exemplo Mft5 AIdade Meu filho tem 5 anos de idade OU EmnCh5 a Eu moro na Calif rnia h 5 anos Migra o de dados e upgrade do Oracle em Solaris 6 7 6 8 13 14 15 16 17 Digite o nome do host ou o IP e o n mero da porta padr o 10012 do Servidor de Comunica o Clique em Avan ar Selecione a plataforma do servidor do banco de dados de destino como Oracle e selecione uma das a es a seguir Criar um novo banco de dados com objetos de banco de dados cria uma nova inst ncia de banco de dados Oracle e preenche a nova inst ncia com objetos de banco de dados Adicionar objetos de banco de dados a um banco de dados vazio existente somente adiciona um banco de dados a uma inst ncia de banco de dados Oracle existente A inst ncia de banco de dados Oracle existente precisa estar vazia exceto pela presen a do usu rio esecdba Digite o diret rio de registro de instala o do banco de dados padr o SESEC HOME logs db Aceite o Diret rio do registro de instala o do banco de dados padr o ou clique em Procurar para especificar um local diferente Selecione a plataforma do servidor do banco de dados de destino Oracle 9i v 8 Criar um novo banco de dados com objetos de banco de dados O Adicionar ob
200. enta o os links acima se tornaram ativos Caso voc descubra que quaisquer dos links acima foram desfeitos ou que as p ginas da Web vinculadas est o inativas contate a Novell Inc no endere o 404 Wyman Street Suite 500 Waltham MA 02451 EUA Pref cio A documenta o t cnica do Sentinel consiste no guia de refer ncia e opera o para finalidade geral Essa documenta o destinada aos profissionais de seguran a da informa o O texto foi desenvolvido para ser usado como fonte de refer ncia sobre o Sistema de Gerenciamento de Seguran a Empresarial do Sentinel A documenta o adicional est dispon vel no portal do Sentinel na Web A documenta o t cnica do Sentinel est dividida em cinco volumes S o eles Volume I Guia de Instala o do Sentinel 5 Volume II Guia do Usu rio do SentinelTM 5 Volume II Guia do Usu rio do Assistente do SentinelTM 5 Volume IV Guia de Refer ncia do Usu rio do SentinelTM 5 Volume V Integra o de Terceiros do Sentinel M 5 Volume I Guia de Instala o do Sentinel Este guia explica como instalar Sentinel Server Construtor de Coletor Assistente Console do Sentinel Gerenciador de Coletor Assistente Mecanismo de Correla o do Sentinel Advisor Crystal Reports do Sentinel Volume II Guia do Usu rio do Sentinel Este guia aborda o seguinte Opera o do Console do Sentinel Configura o de Eventos para R
201. entinel M Sentinel Common M Sentinel Core Common M Sentinel Server M Sentinel Console M Correlation Engine M Database EV wizard M Agent Builder W agent Manager NOTA No exemplo acima n o est sendo mostrado nenhum software de integra o de terceiros Se tiver um software de terceiros selecione o para desinstal lo Clique nos prompts da tela at que seja exibida a janela Desinstala o do Banco de Dados Na janela Desinstala o do Banco de Dados selecione N o executar a o alguma no banco de dados Please selectwhich database uninstall action to perform Delete the entire database instance Delete only the database objects Clique para fechar as janelas de desinstala o restantes Pr migra o instalando o banco de dados do Sentinel 5 Instala o do banco de dados do Sentinel 5 k Verifique se a vari vel de ambiente n o faz refer ncia vers o 4 2 Se fizer exclua a vari vel Estas vari veis de ambiente n o devem estar presentes ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH HOME Verifique se voc coletou as informa es executou as tarefas e preencheu os requisitos especificados na se o Banco de Dados do Sentinel no Cap tulo 4 Instalando o Sentinel 5 para MS SQL Pr instala o do Sentinel 5 para MS SQL Insira o CD de instala o do Sentinel na unidade de CD ROM Procure o CD e clique duas vezes em setup b
202. entos entre Sentinel Server e BD do Sentinel 4 Atualiza o manual de Tabelas do Consultor Data Feed Files Banco de Dados Sentinel Server 4 do Sentinel DAS e Consultor e Crystal Server Configura o Download Direto da Internet Na instala o Download Direto da Internet a m quina do Advisor est diretamente conectada Internet Nessa configura o feito o download autom tico das atualiza es da Novell da Internet com regularidade Comunica o entre Sentinel Server e BD do Sentinel Sentinel Server e Consultor Crystal Server 11 2 Guia de Instala o do Sentinel Feeds HTTPS do e Security para o Consultor Banco de Dados do Sentinel DAS Instala o do Advisor NOTA Antes de instalar o Advisor verifique se tem o nome do usu rio e a senha do Advisor fornecidos pela Novell Durante a instala o voc ser solicitado a fornecer o nome do usu rio e a senha Se planejar executar relat rios do Advisor Crystal Reports execute o procedimento a seguir na ordem apresentada N o necess rio realizar este procedimento se apenas quiser usar o Advisor para Detec o de Explora o
203. erro sobre o tempo m ximo de processamento ou o limite m ximo de registros Para definir o servidor para processar um n mero maior ou ilimitado de relat rios ser necess rio reconfigurar o Crystal Page Server Reconfigurando o Crystal Page Server apenas Windows Crystal Server 1 Clique em Iniciar gt Todos os Programas gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager Clique o bot o direito do mouse em Crystal Reports Page Server e selecione Parar 3 Clique o bot o direito do mouse em Crystal Reports Page Server e selecione propriedades 4 No campo Comando sob a guia Propriedades ao final da linha de comando adicione maxDBResultRecords lt value greater than 20000 or 0 to disable the default limit gt 5 Reinicie o Crystal Page Server Guia de Instala o do Sentinel Reconfigurando o Crystal Page Server Servidores Linux ou Windows Crystal b SON a oo 10 Abra um browser e digite este url Para Servidores Linux Crystal http lt DNS or IP of Crystal Server gt 8080 businessobjects enterprisel1l adminlaun ch Para Servidores Windows Crystal http lt nome DNS ou endere o IP do servidor Web gt businessobjects enterprisell webTools adminlau nch default aspx Clique em Central Management Console O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Caso contr rio escolha Enterprise Dig
204. es Este cap tulo discute os patches v5 1 1 1 a v5 1 3 Patch da v5 1 1 1 para a v5 1 3 Execute este procedimento em qualquer m quina que tenha componentes do Sentinel instalados Se estiver executando o instalador de patches na m quina em que o componente Banco de Dados foi instalado originalmente voc precisar saber a senha do usu rio administrador do banco de dados do Sentinel esecdba Fazendo upgrade da v5 1 1 1 para v5 1 3 para o Linux k O Fa a login como usu rio Root NOTA Se voc fez altera es no arquivo syslog conf na instala o de v5 1 1 1 ser necess rio fazer uma c pia desse arquivo O instalador de patch sobregravar o arquivo syslog conf Ap s aplicar o patch modifique ou sobregrave o novo arquivo syslog conf para corresponder ao arquivo syslog conf original Insira e monte o CD de patch do Sentinel Para iniciar o programa de instala o v para o diret rio de patch apropriado no CD ROM e execute o comando Para o modo de interface gr fica setup sh ou Para modo textual setup sh console Na tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Clique em Avan ar at chegar janela de informa es do banco de dados Verifique se o tipo do banco de dados est correto Selecione o local do diret rio do registro de instala o do banco de dados Clique em Avan ar Verifique se as informa es d
205. es de conta de dom nio apropriado devem ser criadas para garantir que o Sentinel possa ser instalado a Para as instala es do Solaris isso n o se aplica Contudo o Sentinel n o tem suporte para NIS Qual hardware foi alocado para a instala o do Sentinel Ele est de acordo com as especifica es de hardware fornecidas nos Cap tulos 1 e 2 do Guia de Instala o Qual a reten o de dados necess ria por dia Geralmente 30 dias bom O MS SQL apresenta dificuldades com mais de 60 dias O Oracle OK A 2 Guia de Instala o do Sentinel 9 Com base nas informa es de reten o de dados e EPS qual tamanho de disco ser usado Use 500 a 800 bytes evento para estimativas de tamanho 10 Voc validou os requisitos do Sentinel para operar contra a sua configura o como nos Cap tulos 1 e 2 do Guia de Instala o N veis de patch do OS Patches de servi os Hot Fixes etc Question rio de pr instala o A 3 A 4 Guia de Instala o do Sentinel Manuten o pr e p s instala o para Banco de Dados Oracle em Solaris NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Lista de verifica o pr instala o Essa lista de verifica o pr instala o do Oracle destinada inicialmente a instala es distribu das Por m ela tamb m pode ser usada para instala es individuais Se o n mero de inst ncias do Gerenciador de Co
206. ess rio porque a chave criptogr fica usada para criptografar a senha antes de ser armazenada nesses arquivos de configura o se baseia na chave no arquivo keystore que atualizado Fazendo mudan as na chave criptogr fica Fazendo mudan as de 1 No UNIX efetue login como esecadm No Windows efetue login como um usu rio chave ou habilitando outros m todos de criptografia com direitos administrativos 2 Use o comando cd para mudar o diret rio Para o Windows SESEC HOM E lib Para o UNIX E lib SESEC HOM 3 Execute o seguinte comando No Windows ZESEC JAVA HOMES java jar keymgr jar keyalgo lt criptografia AES ou ARC4 gt keysize 256 Fazendo mudan as na camada de comunica o ISCALE 13 1 No UNIX SESEC JAVA HOME java jar keymgr jar keyalgo lt criptografia AES ou ARC4 gt keysize 256 Isso permite definir o m todo de criptografia Ser criado um arquivo chamado keystore no diret rio lib 4 Copie keystore em cada m quina com um componente do Sentinel instalado O arquivo deve ser copiado em Para o Windows T a SESEC HOME Para o UNIX SESEC HOME 5 Se voc tiver o conector DBConnector ou RDEP Collector configurado em qualquer m quina do Gerenciador de Coletor dever atualizar as senhas em todas as inst ncias do arquivo de configura o do conector Isso necess rio
207. etos inv lidos do banco de dados a an lises do banco de dados Para obter mais informa es consulte o Cap tulo 2 Melhores pr ticas se o Melhores pr ticas de manuten o Um aplicativo chamado Gerenciador de Dados do Sentinel fornecido com o Sentinel Use esse aplicativo para gerenciar o banco de dados Para obter mais informa es consulte o Guia do Usu rio do Sentinel Cap tulo 10 Gerenciador de Dados do Sentinel Guia de instala o do Sentinel Manuten o pr e p s instala o para Banco de Dados Oracle no Linux NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Lista de verifica o pr instala o Essa lista de verifica o pr instala o do Oracle destinada inicialmente a instala es distribu das Por m ela tamb m pode ser usada para instala es individuais Se o n mero de inst ncias do Gerenciador de Coletores e do Mecanismo de Correla o for maior que tr s anote os Essa lista de verifica o permite inst ncias do Gerenciador de Coletores e do Mecanismo de Correla o igual ou menor a tr s Para obter mais informa es consulte o Cap tulo 3 Instalando o Sentinel 5 para Oracle Vari vel de configura o 1 Vers o do Sentinel Data de hoje Sistema operacional OScorretopara DB Sim N o Patch adequado Sim N o DCI same O us N vel de patch ____
208. ever Display Name Cystal Reports Page Sever Server Name server desk pageserver Command Nserver deskiC Program FilestBusiness Ol Startup Type Automatico S H Log On s I System Account User lt domain gt t lt report u n from Sentinel install gt F Password m E A Cancel Apply Help e Realce Crystal Reports Page Server clique o bot o direito do mouse para iniciar o Crystal Reports Page Server Configurando o Open Database Connectivity ODBC para Autentica o do Windows Este procedimento configura uma fonte de dados ODBC entre o Crystal Reports no Windows e o Servidor SQL Isso precisa ser realizado na m quina do Crystal Server 9 10 Guia de Instala o do Sentinel Configurando uma fonte de dados ODBC para Autentica o do Windows 1 V para o Painel de Controle do Windows gt Ferramentas Administrativas gt Fontes de Dados ODBC Clique na guia DSN de Sistema e clique no bot o Adicionar Selecione Servidor SQL Clique em Concluir Ser exibida uma tela solicitando as informa es de configura o do driver Em Nome da Fonte de Dados digite sentineldb No campo Descri o opcional digite uma descri o No campo Servidor digite o nome do host ou o endere o IP do Sentinel Server Nome sentineldb Como voc deseja descrever a origem de dados Descri o amp qual SOL Server voc deseja se conectar Servidor KIP ou Nome DNS do Sentinel Server
209. export home do caminho j deve existir useradd g bobje s bin bash d export home crystal m crystal Crie um diret rio para o software de relat rios Crystal mkdir p opt crystal_xi Mude a propriedade do diret rio do software de Crystal recursivamente para crystal bobje chown R crystal bobje opt crystal_xi Mude para o usu rio do Crystal su crystal A vari vel de ambiente ORACLE HOME deve ser definida no ambiente do usu rio do Crystal Para fazer isso modifique o script de login do usu rio do Crystal para definir a vari vel de ambiente ORACLE HOME para a base do software Oracle Por exemplo se o shell do usu rio do Crystal for um bash e o software Oracle estiver instalado no diret rio opt oracle product 9 2 abra o arquivo crystal bash profile e adicione a seguinte linha ao final do arquivo export ORACLE HOME opt oracle product 9 2 Guia de Instala o do Sentinel 10 A vari vel de ambiente LD_LIBRARY_PATH no ambiente do usu rio do Crystal deve conter o caminho para as bibliotecas do software Oracle A vari vel de ambiente LD_LIBRARY_PATH no ambiente do usu rio do Crystal deve conter o caminho para as bibliotecas do software Oracle Por exemplo se o shell do usu rio do Crystal for um bash abra o arquivo crystal bash_profile e adicione a seguinte linha ao final do arquivo abaixo da vari vel de ambiente ORACLE_HOME definida export LD_LIBRARY_PATH ORACLE_HOME lib LD_
210. face OCI tamb m ir registrar erros no arquivo das binary localizado no diret rio SESEC HOMEY sentinel log Os erros registrados no arquivo de registro das binary log incluem falhas na localiza o carregamento da biblioteca libocievent so falhas de conex o ao banco de dados e falhas de inser o de Associa es de Eventos Evento Se houver mensagens de erro indicando que o arquivo libocievent so n o est sendo localizado ou carregado ent o h tr s coisas a serem verificadas 1 Verifique se as bibliotecas OCI Oracle est o instaladas 2 Verifique se o arquivo libocievent so est localizado no diret rio ESEC HOME sentinel lib Instalando o Sentinel para Oracle no Linux 4 31 3 Verifique se o diret rio SESEC HOME sentinel lib est no caminho LD LIBRARY PATH do usu rio esecadm Em caso negativo voc pode atualizar o caminho LD LIBRARY PATH no perfil do usu rio esecadm 4 Verifique se as vari veis de ambiente ORACLE HOME e LD LIBRARY PATH est o atualizadas corretamente nas vari veis de ambiente do usu rio esecadm conforme descrito na se o Mudando a estrat gia de inser o de eventos da Estrat gia JDBC para a OCT 4 32 Guia de Instala o do Sentinel Instalando o Sentinel 5 para MS SQL NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Este cap tulo descreve a instala o do Sentinel Enterprise Security Management Sentin
211. figura o do Consultor para obter mais informa es Pr instala o do Oracle no Linux 4 4 Para a instala o do Oracle no Linux para Sentinel as seguintes a es s o necess rias Defini o de valores de kernel Cria o de uma conta de grupo e de usu rio do Oracle Defini o de vari veis de ambiente para o usu rio do Oracle Vincula o do gcc Aplica o do patch do sistema operacional do Linux para a Instala o do Oracle 9 2 0 4 obtenha o patch p3006854 9204 LINUX diretamente da Oracle Instala o do Oracle 9 2 0 4 obtenha esse software diretamente da Oracle Aplica o do patch do Oracle 9 2 0 4 no Oracle 9 2 0 6 SuSE Linux somente ou 9 2 0 7 obtenha o patch para o Oracle 9 2 0 6 ou 9 2 0 7 diretamente da Oracle Guia de Instala o do Sentinel Definindo os valores de Kernel para Oracle no Linux SuSE e Red Hat Para a instala o do Oracle no Linux os seguintes valores de kernel t m de ser definidos ISEN O DE RESPONSABILIDADE A seguir est o sugest es de valores m nimos Se as configura es do sistema excederem esses valores n o as altere Consulte o administrador do sistema e a documenta o do Oracle para obter mais informa es shmmax 2147483648 valor m nimo semmni 1024 shmmni 4096 semmsl 1024 semmns 32000 semopm 100 1 Efetue login como Usu rio Root 2 Para definir os par metros de kernel adicione o texto a seguir ao final do arquivo fetc sysc
212. finido sem uma senha PW PW PW OS OS Consultor opcional Local do arquivo de Nome de usu rio e senha u n PW Locais de arquivo do banco de dados Arquivos de dados de resumo Arquivos de ndice de resumo Arquivos Tempor rioe Desfazer Tabela Diret rio A do Membro de Redo Log 10 Tamanho do banco de dados Padr o 20 GB Personalizado tamanho 11 SMTP Server DNS ou IP Lista de verifica o de instala o do Oracle B 3 Vari vel de configura o 12 Senhas de usu rio esecadm o nn PW Diret rio pessoal Padr o ea ea cado naan a a AO export home M esecapp nnn PW m esecdba PW esecrpt PW Manuten o p s instala o B 4 H alguns utilit rios dispon veis para periodicamente realizar a manuten o do banco de dados Esses utilit rios incluem Analisar parti es re ne estat sticas de parti es que foram recentemente preenchidas Analisar tabelas re ne estat sticas globais de tabelas para os eventos e as tabelas de eventos correlacionadas Verifica o da sa de do banco de dados re ne informa es sobre o banco de dados Ele relata o se a inst ncia do Banco de Dados est alta o se a escuta do Oracle est alta o o uso do espa o a ndices n o utiliz veis a obj
213. free tagish net jaas index jsp Java Network Launching Protocol JNLP Copyright O Sun Microsystems Inc Para obter mais informa es isen es de responsabilidade e restri es consulte http www java sun com products javawebstart downloads jnlp html e clique em download gt license Java Service Wrapper Partes protegidas por lei de direitos autorais da seguinte maneira Copyright O 1999 2004 Tanuki Software e Copyright O 2001 Silver Egg Technology Para obter mais informa es isen es de responsabilidade e restri es consulte http wrapper tanukisoftware org doc english license html JIDE Copyright O 2002 a 2005 JIDE Software Inc O jTDS licenciado sob a Licen a P blica GNU Menos Restritiva Para obter mais informa es isen es de responsabilidade e restri es consulte http jtds sourceforge net MbDateSelector Copyright O 2005 Martin Newstead licenciado sobre a Licen a P blica Geral Menos Restritiva Para obter mais informa es isen es de responsabilidade e restri es consulte http web ukonline co uk mseries Monarch Charts Copyright O 2005 Singleton Labs Net SNMP Partes do c digo s o protegidas por lei de direitos autorais por v rias entidades que se reservam todos os direitos Copyright O 1989 1991 1992 por Carnegie Mellon University Copyright O 1996 1998 a 2000 the Regents of the University of California Copyright O 2001 a 2003 Networks Associates Technology Inc Copy
214. g conf NOTA Se voc estiver executando a v5 1 1spl ou superior e fez altera es no arquivo syslog conf ser necess rio fazer uma c pia do arquivo syslog conf O instalador de patch sobregravar o arquivo syslog conf Ap s aplicar o patch modifique ou sobregrave o novo arquivo syslog conf para corresponder ao arquivo syslog conf original 3 Insira e monte o CD de patch do Sentinel Para iniciar o programa de instala o v para o diret rio de patch apropriado no CD ROM e execute o comando Para o modo de interface gr fica setup sh ou Para modo textual setup sh console 5 Natela de boas vindas clique em Avan ar Migra o de dados e upgrade do Oracle em Solaris 6 17 6 Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Clique em Avan ar at chegar janela de informa es do banco de dados 8 Verifique se o tipo do banco de dados est correto Selecione o local do diret rio do registro de instala o do banco de dados Clique em Avan ar 9 Verifique se as informa es do servidor Oracle est o corretas Digite a senha do esecdba Siga os outros prompts do instalador Atualizando o conector syslog Se estiver usando os scripts do conector syslog de uma vers o anterior do Sentinel para 5 1 1 1 ou seja 5 0 5 0 1 0 5 1 0 0 ou 5 1 1 0 voc deve iniciar usando os scripts do conector de syslog que est inclu do no patch Para alternar o uso do script do conector
215. gelow e Holmes 2 Taligent Inc 2 IBM algumas partes dispon veis em http oss software ibm com icu4 Para obter mais informa es sobre essas tecnologias de terceiros e suas isen es de responsabilidade e restri es associadas consulte http java sun com j2se 1 4 2 j2se 1 4 2 thirdpartylicensereadme txt JavaBeans Activation Framework JAF Copyright O Sun Microsystems Inc Para obter mais informa es isen es de responsabilidade e restri es consulte http www java sun com products javabeans glasgow jaf html e clique em download gt license JavaMail Copyright O Sun Microsystems Inc Para obter mais informa es isen es de responsabilidade e restri es consulte http www java sun com products javamail downloads index html e clique em download gt license Java Ace por Douglas C Schmidt e seu grupo de pesquisa na Washington University e Tao with ACE wrappers por Douglas C Schmidt e seu grupo de pesquisa em Washington University University of California Irvine e Vanderbilt University Copyright O 1993 2005 Para obter mais informa es isen es de responsabilidade e restri es consulte http www cs wustl edu schmidt ACE copying html e http www cs wustl edu pjain java ace JACE copying html Java Authentication e Authorization Service Modules licenciados sob a Licen a P blica Geral Menos Restritiva Para obter mais informa es isen es de responsabilidade e restri es consulte http
216. gistro das binary log incluem falhas na localiza o carregamento da biblioteca EventJNICLIBridge dll falhas de conex o ao banco de dados e falhas de inser o de Associa es de Eventos Evento Se mensagens de erro indicarem que conectores nativos n o foram carregados corretamente verifique o seguinte Verifique se a m quina possui a vers o certa da estrutura net e do pacote JF redistribu vel instaladas Verifique se os arquivos EventJNICLIBridge dll e EventInsert dll est o localizados no diret rio WESEC HOME NSun 1 4 2Abinl Instalando o Sentinel para MS SQL 5 25 5 26 Guia de Instala o do Sentinel Migra o de dados e patch para o Oracle no Solaris NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Este cap tulo aborda Migra o de dados e atualiza o da v4 2 0 at a v5 1 3 Patch v5 x x at a v5 1 3 Migra o de dados e upgrade da v4 2 at a v5 1 3 O processo de upgrade do Sentinel 5 com Migra o de Dados da v4 2 0 consiste em Pr migra o Fa a backup da inst ncia do Banco de Dados do Sentinel isso permitir restaurar o banco de dados v4 2 caso ocorram falhas inesperadas Fa a o backup de qualquer script ou comando do sistema do menu popup que possa estar no diret rio SESEC HOME Exporte as regras de correla o do Sentinel v4 2 se houver Consulte Pr migra o Exportando regras de correla o p
217. gra o instalando o banco de dados do Sentinel 5 6 6 MIGRA O yasni e caso a e a a Teia a dire diga aE STR SUS eea aaa a Marat 6 12 P s migra o Instalando o Sentinel 5 errar caraca nara naraanaenananana 6 14 P s migra o reconfigurando scripts de coletor e configura es de porta 6 16 P s migra o Configurando o Sentinel 5 para o Crystal Reporting 6 17 Patchidava x xat avo Brasas EE E E E A cb gu Bad anan E CLA A dio Seda dreads 6 17 Atualizando conector SysIOG is zcessssosisassaaposeabe nai aata eaae aaia a Arae a iara ad asc sL iai ca amo Eea NE lead ac Atualiza o adicional para a v5 0 x at a v5 1 3 Atualizando as Permiss es de Gerenciamento do Usu rio para a v5 0 x at a v5 1 3 6 18 Atualizando Op es de Configura o do Menu para a v5 0 x at a v5 1 3 6 19 Atualizando Op es de Telas de Servidor para a v5 0 x at a v5 1 3 re 6 20 Crystal Report No GOVO a a e rise iscas a AeSEL II Gta a a Das da Brasi dada a Aa a ae aa anta Dario da aa nano ad da DEE a 6 20 Atualizando o e mail do Sentinel para autentica o SMTP 6 20 7 Migra o de dados e patch para MS SQL 7 1 Migra o de dados e upgrade da v4 2 at a v5 1 3 ee ceenacaeeacaraa aeee narnanaeanas 7 1 Sentinel Server sieer eee e Eae ea eraan EE ap e a aaa Ee aa eatea Ere NA erare aanta 7 2 Gerenciador de Coletores aese aeea a
218. gurar esse arquivo execute mailconfig sh para mudar o arquivo e mailconfigtest sh para testar as mudan as Para configurar o arquivo execution properties L Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOME sentinel config Execute mailconfig desta maneira mailconfig sh host lt servidor SMTP gt from lt endere o de e mail de origem gt user lt usu rio de autentica o de e mail gt password Exemplo mailconfig sh host 10 0 1 14 from meu nome tdom nio com user meu nome de usu rio password Depois de digitar esse comando voc ser solicitado a fornecer uma nova senha Digite a senha xxx Confirme a senha xxx xx xxx NOTA Ao usar a op o password ela deve ser o ltimo argumento Para testar a configura o de execution properties i 3 20 Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOME sentinel config Execute mailconfigtest desta maneira mailconfigtest sh to lt endere o d mail de destino gt Se o e mail for enviado com xito ser exibida a seguinte sa da na tela e o e mail ser recebido no endere o de destino O e mail foi enviado com xito Sentinel Installation Guide Banco Verifique a caixa de correio do e mail de destino para confirmar o recebimento da mensagem A linha de assunto e o conte do dev
219. i o foi simplificada Para remover o conector syslog 1 Efetue login como Administrador 2 cdd ESEC HOMEGwizardVsyslog 3 Digite isyslog server bat remove Para instalar o conector syslog 1 Efetue login como Administrador 2 cdd ESEC HOMElwizardisyslog 3 Asyslog server bat install 4 Se voc fez altera es no arquivo syslog conf da instala o original ser necess rio modificar ou sobregravar o novo arquivo syslog conf para refletir o arquivo syslog conf original Ele est localizado em SESEC HOMESwizardisyslogiconfig Atualizando as Permiss es do Usu rio para a v5 0 x at a v5 1 3 Durante o upgrade da v5 ou v5 0 1 para a v5 1 3 a Sa de do Coletor foi mudada para Gerenciamento de Coletor com a inclus o de uma funcionalidade adicional de Administra o de Coletor Al m disso a funcionalidade Telas de Servidor foi adicionada Opcionalmente voc pode conceder essa permiss o Atualizando as permiss es de Gerenciamento do Usu rio 1 Fa a login no Sentinel Control Center como usu rio com permiss o de Administra o Gerenciamento de Usu rio 7 20 Guia do Usu rio do Sentinel Na v5 1 a Sa de do Coletor em Permiss es foi mudada de Sa de do Coletor para Gerenciamento de Coletor com a inclus o de uma permiss o adicional E M Permissions IV General IV iTRAC v Analysis V Advisor Permiss o de usu rio do Sentinel v5 0 V active views V Incidents Y Agent
220. i refor ado com o uso das melhores pr ticas de seguran a atuais NOTA Instale o Oracle Enterprise com particionamento O Gerenciador de Dados do Sentinel precisa desse recurso para gerenciar o Banco de dados do Sentinel NOTA Ao realizar uma instala o limpa do Sentinel depois de ter uma vers o anterior do Sentinel instalada necess rio remover alguns arquivos e configura es do sistema que podem ter sobrado de uma instala o anterior Se esses arquivos ou configura es n o forem removidos uma nova instala o limpa pode falhar Esse procedimento deve ser realizado em cada m quina onde esteja sendo feita uma instala o limpa Para obter mais informa es veja o Ap ndice E A seguir est o configura es t picas do Linux para Sentinel A configura o pode ser diferente dependendo do ambiente Independentemente da configura o escolhida necess rio instalar o banco de dados primeiro Instalando o Sentinel para Oracle no Linux 4 1 l Hub b Roteador Switch E ooo EEE Banco de dados Oracle 9 2 0 6 SO Linux Sentinel Control Center Sentinel Server Construtor de Coletor SO Linux Crystal Server SO Windows 2000 2003 SO Linux Firewall fi E 6 5
221. ia o e instala o de objetos do Banco de Dados do Sentinel N o pode j existir um banco de dados com esse nome Arquivo de Driver do Oracle JDBC Esse o caminho completo para o arquivo jar normalmente SORACLE HOME jdbc lib ojdbc 14 jar n o poss vel usar vari veis de ambiente nesse campo Sentinel Installation Guide 14 15 16 Database Installation Configuration Database Nam e ESEC Oracle JDBC Driver Files bui ld home oracle OraHome jdbc lib ojdbci4 jar Browse Clique em OK no nome de usu rio do Oracle padr o Please enter the Oracle Username Leia as informa es apresentadas nas telas que aparecerem e clique em Avan ar ao concluir Depois de conclu da a instala o ser necess rio reinicializar o sistema NOTA Caso deseje instalar algum software de Integra o de Terceiros Suporte t cnico HP ou Integra o do Remedy ap s a reinicializa o da m quina execute o instalador novamente e selecione o software de Integra o de Terceiros a ser instalado Para obter mais informa es consulte o Guia de Integra o de Terceiros O instalador do Sentinel desliga o Registro de Arquivos por padr o Para fins de recupera o de bancos de dados altamente recomend vel que ap s a instala o e antes de come ar a receber dados de eventos de produ o voc habilite o Registro de Arquivos Voc tamb m deve programar um backup dos seus registros de arquivo para
222. ia durante a instala o do Servidor SQL ser preciso adicionar lt nome_da_inst ncia gt ao final do nome do host em que lt nome da inst ncia gt o nome dado inst ncia durante a instala o do Servidor SQL 2 Nome do Banco de Dados Novo banco O nome a ser dado ao novo banco de dados do Servidor SQL Al m do banco de dados indicado aqui outro banco de dados com o nome lt seu nome bd gt WF tamb m ser criado para uso pelo iTRAC 2 Nome do banco de dados Banco existente O nome do banco de dados do Servidor SQL vazio ao qual deseja adicionar objetos de banco de dados Use o nome do banco de dados que n o cont m o sufixo _WF 3 A porta do banco de dados o padr o 1433 Para o administrador do banco de dados do sistema selecione 4 Autentica o do Windows ir usar o nome de usu rio com o qual voc estiver executando o instalador 5 Autentica o do Servidor SQL digite a senha do usu rio sa Instalando o Sentinel para MS SQL 5 11 Hicrosof SOL Servar Configuration HostnamepinstanceName 1 3 Erostmame naastancatamem 7 Port D T Database yfesec 2 Please enter the authentication information for the database System Administrator user or choose Windows Aulhentication to use current user C SQL Server Authentication 4 Autentica o do Windows Microso HostnamelsInstanceName 1 3 feostname gt n lt InstanceName gt Port CAs Database
223. ia o arquivo de texto criado durante a Pr migra o que lista todos os coletores usados pela instala o do Gerenciador de Coletor do Sentinel v4 2 nesta m quina Voc precisar saber os nomes de coletor para executar a pr xima etapa No local em que voc colocou um backup do diret rio WORKBENCH HOMEYNElements da instala o do Sentinel v4 2 copie os diret rios cujos nomes correspondem aos nomes do coletor no arquivo de texto no diret rio Y WORKBENCH HOMEYNElements da instala o atual do Sentinel 5 sobregrave os arquivos e diret rios se necess rio Obtenha o utilit rio UpgradePortCfgFile no site de Suporte T cnico do Sentinel fa a o download aqui Extraia o arquivo ZIP UpgradePortCfgFile Abra um prompt de comando e mude os diret rios no diret rio do utilit rio UpgradePortCfgFile extra do Nesse diret rio execute o comando VUupgradePortCfgFile bat Inicie o servi o Gerenciador de Coletor 7 16 Guia do Usu rio do Sentinel P s migra o Configurando o Sentinel 5 para o Crystal Reporting Se voc estiver executando Crystal Reports para Sentinel 4 2 e quiser executar Crystal Reports com o Sentinel 5 ser preciso Modificar as configura es ODBC relacionadas ao Crystal Reports para que apontem para o banco de dados do Sentinel 5 Importar os gabaritos do Crystal Report incluindo os gabaritos de migra o de dados do Service Pack mais recente Consulte o cap tulo sobre instala o Crys
224. ias do installshield de limpeza em var sadm pkg Remova os seguintes arquivos do diret rio var sadm pkg Todos os arquivos que come am com IS IS na linha de comando Todos os arquivos que come am com ES ES na linha de comando Todos os arquivos que come am com MISCwp MISC wp na linha de comando Remova o usu rio esecadm e o diret rio pessoal e o grupo esec verifique se ningu m fez login como usu rio esecadm antes de realizar essa tarefa Execute userdel r esecadm Execute groupdel esec Remova a se o do installshield de etc profile etc login Remova o diret rio InstallShield se houver um Remova o banco de dados do Sentinel Oracle seguindo as instru es na se o Limpeza manual do banco de dados do Sentinel Oracle no Solaris Reinicie o sistema operacional Limpeza manual do banco de dados do Sentinel Oracle no Solaris 1 Como usu rio do oracle interrompa a escuta do Oracle Execute Isnrctl stop Pare o banco de dados do Sentinel Mude para o usu rio do Oracle Defina a vari vel de ambiente ORACLE SID como o nome da inst ncia do banco de dados do Sentinel geralmente ESEC Execute sqlplus as sysdba No prompt sqlplus execute encerramento imediato Remova a entrada para o banco de dados do Sentinel no arquivo var opt oracle oratab Remova o arquivo init lt your instance name gt ora geralmente initESEC ora do diret rio SORACLE HOME dbs Remova as entrad
225. igtest desta maneira mailconfigtest sh to lt endere o d mail de destino gt Se o e mail for enviado com xito ser exibida a seguinte sa da na tela e o e mail ser recebido no endere o de destino O e mail foi enviado com xito Verifique a caixa de correio do e mail de destino para confirmar o recebimento da mensagem A linha de assunto e o conte do devem ser Assunto Testando a propriedade de e mail do Sentinel Este um teste da configura o da propriedade de e mail do Sentinel Se voc vir esta mensagem a propriedade de e mail do Sentinel foi configurada corretamente para enviar e mail Migra o de dados e upgrade do Oracle em Solaris 6 21 6 22 Guia do Usu rio do Sentinel Migra o de dados e patch para MS SQL NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Este cap tulo discute a migra o de dados e o upgrade para Migra o de dados e atualiza o da v4 2 1 at a v5 1 3 Patch da v5 x x at a v5 1 3 Migra o de dados e upgrade da v4 2 at a v5 1 3 O processo de upgrade do Sentinel 5 com Migra o de Dados da v4 2 0 consiste em Pr migra o Fa a o backup da inst ncia do banco de dados do Sentinel Server isso permitir restaurar o banco de dados da v4 2 caso ocorram falhas inesperadas Fa a o backup de qualquer script ou comando do sistema do menu popup que possa estar no
226. imento da mensagem A linha de assunto e o conte do devem ser Assunto Testando a propriedade de e mail do Sentinel m Este um teste da configura o da propriedade de e mail do Sentinel Se voc vir esta mensagem a propriedade de e mail do Sentinel foi configurada corretamente para enviar e mail Banco de Dados do Sentinel Ap s instalar o Banco de Dados do Sentinel o banco ir conter os usu rios padr o a seguir e secdba Propriet rio do esquema de bancos de dados O privil gio de DBA n o concedido ao usu rio esecdba por quest es de seguran a Para usar o Enterprise Manager crie um usu rio com privil gios de DBA esecapp Usu rio do aplicativo de banco de dados Este o usu rio do aplicativo utilizado para a conex o com o banco de dados esecadm Usu rio do banco de dados que o Administrador do Sentinel N o a mesma conta do usu rio do sistema operacional esecadm esecrpt Usu rio do relat rio de bancos de dados SYS Usu rio do banco de dados SYS SYSTEM Usu rio do banco de dados SYSTEM Servi o do Coletor Durante a instala o do Servi o do Coletor os seguintes Coletores ser o instalados cada qual com uma configura o de porta para sua execu o Produto Nome do Coletor Coletores Demo Teste de upload de bens funciona como DemoAssetUpload Coletor DemoEvents Teste de eventos demo funciona com o DemoEvents Coletor D
227. inel Use esse aplicativo para gerenciar o banco de dados Para obter mais informa es consulte o Guia do Usu rio do Sentinel Cap tulo 10 Gerenciador de Dados do Sentinel Guia de Instala o do Sentinel Manuten o pr e p s instala o para Banco de Dados MS SQL no Windows NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores NOTA Para usu rios do MS SQL 2000 o tamanho do evento n o pode ser maior que 8KB Lista de verifica o pr instala o Essa lista de verifica o pr instala o do MS SQL destinada inicialmente a instala es distribu das Por m ela tamb m pode ser usada para instala es individuais Se o n mero de inst ncias do Gerenciador de Coletores e do Mecanismo de Correla o for maior que tr s anote os Essa lista de verifica o permite inst ncias do Gerenciador de Coletores e do Mecanismo de Correla o igual ou menor a tr s Para obter mais informa es consulte o Cap tulo 4 Instalando o Sentinel 5 para MS SQL Vari vel de configura o g Vers o do Sentinel Data de hoje Sistema operacional SO correto para DB Sim N o Patchadequado Siml _ N o BD SQLcorreto Siml N o Patch adequado Sim N o O o o o N vel de patch ____ Sistema operacional Sim N o Patch adequado Sim N o correto para Componentes do Sentinel
228. istra o do Coletor conforme o necess rio h Expanda Administra o e atribua Estat sticas do DAS Gerenciamento de Sess o de Usu rio ou Gerenciamento de Fun o do iTRAC conforme o necess rio i Clique na guia Fun es e atribua a Fun o de Workflow Admin ou Analista conforme o necess rio j Clique em OK Se aplic vel importe as regras de correla o Os conjuntos de regras exportados do Sentinel 4 2 aparecer o como pastas de regras quando importados para o Sentinel 5 Copie do backup os scripts de Coletor e configura es de porta seguindo as instru es na se o P s migra o Reconfigurando scripts de coletor e configura es de porta P s migra o reconfigurando scripts de coletor e configura es de porta Em cada m quina na qual o Sentinel 5 Collector Service Gerenciador de Coletor estiver instalado execute as etapas a seguir para restabelecer os scripts de coletor e as configura es de porta que foram usados na instala o do Sentinel v4 2 Para restabelecer os scripts de coletor e as configura es de porta 1 px Pare o servi o Gerenciador de Coletor Windows No local em que voc colocou um backup do diret rio WORKBENCH HOMEN Agents da instala o do Sentinel v4 2 copie os seguintes arquivos para o diret rio YWORKBENCH HOMEGNA gents da instala o atual do Sentinel 5 sobregrave os arquivos se necess rio localhost portcfg dat localhost snmpcfg dat Le
229. ite o nome do usu rio e a senha e clique em Log On Clique em Servers Servidores Clique em lt nome do servidor gt pageserver Em Database Records to Read When Previewing Or Refreshing a report Registros do Banco de Dados para Ler quando Visualizar ou Atualizar um Relat rio selecione Unlimited records Registros ilimitados Clique em Apply Ser exibido um prompt para reiniciar o servidor de p gina clique em OK Talvez seja preciso fornecer um nome de logon e uma senha para acessar o gerenciador do servi o do sistema operacional Relat rios fornecidos com o Sentinel l Para a v5 1 1 SP1 e posterior as 10 principais consultas de relat rios agregam tabelas em vez de uma tabela de eventos detalhados Verifique se os servi os EventFileRedirectService e Aggregation resumos est o ativados EventFileRedirectService est localizado na m quina DAS e ser habilitado mediante a edi o de das_binary xml Os tr s resumos que precisam ser ativados s o EventDestSummary EventSevSummary EventSrcSummary NOTA Para obter informa es sobre EventFileRedirectService e os tr s resumos de agrega o consulte o Cap tulo SDM no Guia do Usu rio do Sentinel ou os cap tulos sobre a instala o do Crystal no Guia de Instala o do Sentinel Relat rios que consultam uma grande faixa de datas podem ter execu o lenta Eles devem ser programados em vez de ser executados interativamente NOTA Para obter
230. jetos de banco de dados a um banco de dados vazio existente Diret rio do registro de instala o do banco de dados fopt sentinelS 1 3 0 logs db Procurar Clique em OK no nome de usu rio do Oracle padr o Please enter the Oracle Username Se voc optou por criar um novo banco de dados digite o seguinte O caminho para o arquivo de driver do Oracle JDBC o nome t pico do arquivo Jar ojdbcl4 jar Esse o caminho completo para o arquivo jar normalmente ORACLE HOME jdbc lib ojdbc14 jar n o poss vel usar vari veis de ambiente nesse campo Nome de host O nome de host da m quina onde o banco de dados ser instalado Esse campo n o configur vel se uma nova inst ncia de banco de dados estiver sendo criada Nome do Banco de Dados O nome da inst ncia de banco de dados que ser instalada NOTA Voc precisar dar ao banco de dados um nome diferente daquele especificado na instala o da vers o 4 2 Guia do Usu rio do Sentinel Oracle Configuration Sekcttie Drack JDBC drter obeis qr Vexport hone oracle OraHone j dhcrlib ojdbcis jar Brouse Hostnan e f192 168 2 1 Datbase Nane Esec 18 Se voc optou por adicionar objetos de bancos de dados a um banco Oracle vazio existente ser solicitado a fornecer as informa es a seguir O caminho para o arquivo de driver do Oracle JDBC o nome t pico do arquivo jar ojdbcl4 jar Esse o caminho com
231. l Events M Email Events V view Advisor Attack Data IV view Advisor Attack Data V view Vulnerability M view Yulnerability E F Summary Displays EHM Active Views V Userview Summary Displays M Userview Active Views Active Views do Sentinel v5 A funcionalidade Vis o Geral do Sistema n o est dispon vel no Sentinel 5 Instalando o Sentinel 5 1 Instale o Sentinel 5 consulte o cap tulo sobre instala o Instalando o Sentinel para Windows Instale o Service Pack mais recente do Sentinel Execute as etapas a seguir se quiser adicionar novas funcionalidades para os usu rios existentes da v4 2 a b e Verifique se o Sentinel Server est em execu o Fa a login no Sentinel Control Center como usu rio com permiss o de Administra o Gerenciamento de Usu rio por exemplo esecadm No Sentinel Control Center clique na guia Admin Expanda Configura o do Usu rio no painel Navega o ou na barra de navega o clique em Admin gt Configura o do Usu rio Clique o bot o direito do mouse no usu rio ao qual deseja adicionar a funcionalidade por exemplo esecadm e selecione Detalhes do Usu rio Clique na guia Permiss es Expanda iTRAC e atribua as permiss es de acordo com a necessidade Expanda Incidentes e atribua Administra o de Incidentes de acordo com a necessidade Migra o de dados e patch para MS SQL 7 15 4 g Expanda Gerenciamento de Coletor e atribua Admin
232. l InstanceName 1 3 Hosiname A InstanceName v Pot fi 433 jp apfesec Please enter lhe authentication information for lhe database System Administrator user or choose Windows Authentication to use current user C windows Authentication 5 SOL Server Authentication uu Login sa Password Autentica o do SQL Server 14 Digite o local destes arquivos de banco de dados NOTA Para fins de recupera o e desempenho recomenda se que esses locais estejam em dispositivos de E S diferentes Arquivos de dados Arquivos de ndice Arquivos de dados de resumo Arquivos de ndice de resumo Arquivos de registro Digite o local de armazenamento dos arquivos de banco de dados a seguir Diret rio de Dados caProgramastesecdata E Diret rio de ndices caProgramastesecdata q Diret rio dos Dados de caProgramastesecdata a Resumo Diret rio de ndice de Resumo crProgramastesecdata m Diret rio de Registro caProgramastesecdata z 15 Digite o tamanho do banco de dados Padr o 20 000 MB capacidade para 30 dias com 500 000 eventos por dia Grande 400 000 MB capacidade para 30 dias com 10 000 000 eventos por dia Personalizado especifique manualmente o tamanho Se escolher essa op o voc ser solicitado a fornecer 1 o tamanho do banco de dados em MB de 10 000 a 2 000 000 2 o tamanho de cada arquivo de registro em MB de 100 a 100 000 3 o tamanho m xim
233. la es do Oracle o instalador do Sentinel desativa o Registro de Arquivos por padr o Para fins de recupera o de bancos de dados altamente recomend vel que ap s a instala o e antes de come ar a receber dados de eventos de produ o voc habilite o Registro de Arquivos Voc tamb m deve programar um backup dos seus registros de arquivo para liberar espa o no destino do registro de arquivos do contr rio o banco de dados ir parar de aceitar eventos quando o destino de registro de arquivos atingir a capacidade completa 5 Por motivos de desempenho os locais de armazenamento devem apontar para locais diferentes de modo a evitar conten es de E S Diret rio de dados Diret rio de ndices Diret rio de Dados de Resumo Diret rio de ndices de Resumo Diret rio de Registro Apenas MS SQL Diret rio Tempor rio e Undo Tablespace Apenas Oracle Diret rio A do Membro de Redo Log Apenas Oracle Diret rio B do Membro de Redo Log Apenas Oracle Patches de banco de dados do e SecuritySentinel Apenas para MS SQL w Quando os patches de Banco de Dados do Sentinel s o aplicados o instalador apenas adiciona novos ndices a P MAX As parti es j existentes n o ser o atualizadas Voc precisar adicionar ndices manualmente s parti es j existentes se desejar que os novos ndices aprimorem o desempenho para consultas executadas em rela o s parti es existentes Configura
234. lado Ele est localizado em SESEC HOME sentinel config Para configurar esse arquivo execute mailconfig sh para mudar o arquivo e mailconfigtest sh para testar as mudan as Para configurar o arquivo execution properties K Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOME sentinel config Execute mailconfig desta maneira mailconfig sh host lt servidor SMTP gt from lt endere o de e mail de origem gt user lt usu rio de autentica o de e mail gt password Exemplo mailconfig sh host 10 0 1 14 from meu nome tdom nio com user meu nome de usu rio password Depois de digitar esse comando voc ser solicitado a fornecer uma nova senha Digite a senha txxkxx Confirme a senha kxxxx NOTA Ao usar a op o password ela deve ser o ltimo argumento Para testar a configura o de execution properties J 4 26 Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOME sentinel config Execute mailconfigtest desta maneira mailconfigtest sh to lt endere o d mail de destino gt Se o e mail for enviado com xito ser exibida a seguinte sa da na tela e o e mail ser recebido no endere o de destino O e mail foi enviado com xito Guia de Instala o do Sentinel Verifique a caixa de correio do e mail de destino para confirmar o receb
235. le 9 2 0 1 0 Escuta de rede do Oracle 9 2 0 4 0 Produtos do Oracle Enterprise Manager 9 2 0 1 0 Todos Oracle 9i Development Kit 9 2 0 1 0 Todos Oracle 9i para Documenta o do UNIX 9 2 0 1 0 Servidor HTTP do Oracle 9 2 0 1 0 Todos iSQL Plus 9 2 0 4 0 Todos Interfaces do Oracle JDBC OCI 9 2 0 1 0 Na solicita o para criar banco de dados escolha N O Opcional cancele todos os assistentes de configura o que o instalador iniciar Modifique o arquivo opt oracle network admin sqlnet ora ou crie o arquivo se ele n o existir para que contenha o seguinte remova qualquer informa o sem coment rio existente no arquivo NAMES DIRECTORY PATH TNSNAMES HOSTNAME lt Para aplicar o patch do Oracle 9 2 0 6 ao Instalador do Oracle de dentro do Disk1 da distribui o de patch do Oracle 9 2 0 6 execute o script NOTA O patch do Oracle 9 2 0 6 N O ser aplicado a menos que primeiro seja aplicado um patch ao Instalador do Oracle runInstaller Instalando o Sentinel para Oracle no Linux 4 7 16 17 18 Ao avan ar no instalador deixe todos os prompts em seus valores padr o salvo se houver especifica o em contr rio abaixo Natela de boas vindas clique em Avan ar Na tela Especificar Locais de Arquivos escolha OUIHome como Nome de Destino na lista suspensa ou o que voc usar como Nome de Destino durante a instala o do Oracle 9 2 0 4 Clique em A
236. les in the same location Duplicate the folder hierarchy These folders are common to all files Select the topmost folder that you would like to include in the folder hierarchy Clique em Avan ar Na janela Confirm Location Confirmar Local clique em Avan ar Crystal Reports para Windows e Solaris 9 19 10 Na janela Especificar Categorias selecione um nome de categoria como sentinel realce o nome e clique no bot o E B amp B Categorias Corporativas p de x ES Es Exemplos de Informa es da Web a g Categorias Pessoais NOTA Somente o primeiro relat rio ser exibido na categoria depois que voc clicar em Avan ar clique em Avan ar 11 Na janela Especificar Programa o clique em Permitir que usu rios atualizem o objeto essa deve ser a op o padr o Clique em Avan ar 12 Na janela Especificar Atualiza o do Reposit rio clique em Habilitar Tudo para habilitar a atualiza o do reposit rio Clique em Avan ar 13 Na janela Specify Keep Saved Data Especificar Manuten o dos Dados Gravados clique em Ativar Tudo para manter os dados gravados quando publicar relat rios Clique em Avan ar 14 Na janela Mudar Valores Padr o clique em Publicar relat rios sem modificar propriedades essa deve ser a op o padr o Clique em Avan ar 15 Clique em Avan ar para adicionar seus objetos 16 Clique em Avan ar 17 Uma lista publicada ser exibida clique em Co
237. letores e do Mecanismo de Correla o for maior que tr s anote os Essa lista de verifica o permite inst ncias do Gerenciador de Coletores e do Mecanismo de Correla o igual ou menor a tr s Para obter mais informa es consulte o Cap tulo 3 Instalando o Sentinel 5 para Oracle Vari vel de configura o 1 Vers o do Sentinel Data de hoje Sistema operacional OS correto para DB Sim N o Patch adequado Sim _ N o Oracle DB w correto Sim N o Patch adequado Sim N o 2 Vers o 2 N vel de patch C pia do Oracle Note Sim N o pe 1486731 UR Conjunto de vari veis de Sim N o ambiente para o usu rio do sistema operacional Oracle Sistema operacional Sim N o Patch adequado Sim N o correto para Componentes do Sentinel 2 M quina DAS ID de host chave de licen a 3 Install DAS Instalar DAS Nome de host ou IP do Padr o ESEC Banco de Dados Nome do banco de dados Padr o 1521 Local do arquivo JDBC Lista de verifica o de instala o do Oracle B 1 Vari vel de configura o 4 Valores de Kernel UNIX para o Oracle Abaixo os valores m nimos shminfo shmmax 4294967295 Sim N o Valor se maior shminfo shmmin da 1 Sim N o Valor se maior shminfo
238. liberar espa o no destino do registro de arquivos do contr rio o banco de dados ir parar de aceitar eventos Instala o Personalizada no Solaris Como realizar uma Instala o Personalizada l Sis soe O Verifique se voc coletou as informa es realizou as tarefas e atendeu aos requisitos especificados na se o Pr instala o do Sentinel 5 para Oracle em rela o aos componentes que est instalando Verifique a configura o do Oracle no Solaris Fa a login como usu rio Root Insira e monte o CD de instala o do Sentinel Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e digite Para o modo de interface gr fica setup sh ou Para modo textual setup sh console Installing Sentinel for Oracle on Solaris 3 9 3 10 10 11 Clique na seta para baixo e selecione uma das seguintes op es de idioma n Ingl s Italiano Franc s m Portugu s Alem o Espanhol Depois de ler a tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Nome do direct rio fropt sentinels 1 3 0 Procurar Selecione Personalizado padr o Clique em Avan ar Selecione os recursos a serem instalados NOTA Para obter mais informa es sobre os componentes que
239. liconfigiexecution properties The Execution Service a component of DAS will perform actions triggered by lhe Correlation Engine and Sentinel Console One action it can perform Is sending email Please specify the SMTP server and the From email address Execution Serice should use for all email il sends SMTP Server localhost From Email Address email WING Se voc optou por instalar o Advisor aparecer o prompt a seguir solicitando o tipo de instala o Download Direto da Internet A m quina do Advisor est diretamente conectada Internet Nessa configura o feito o download autom tico das atualiza es da Novell da Internet com regularidade Instalando o Sentinel para MS SQL 5 17 5 18 19 20 21 Independente O Advisor configurado como um sistema isolado que requer interven o manual para receber uma atualiza o do Sentinel Please selectthe type of Advisor Installation Direct Internet Download C Standalone Se voc optou por instalar o Advisor e selecionou o uso do Download Direto da Internet digite seu nome de usu rio senha e freq ncia de atualiza o dos dados do Advisor Se o nome de usu rio ou senha n o puder ser verificado ap s clicar em Avan ar voc ser perguntado se deseja continuar n o recomendado Se optar por continuar digite a senha do Advisor novamente na janela de confirma o de senha Caso contr rio corrija a senha do Advisor
240. load de vulnerabilidade funciona com o Coletor DemoEvents DemoVulnerabilityUpload Teste de envio de um evento SendOneEvent Teste de envio de v rios eventos SendMultipleEvents NOTA Para obter mais informa es sobre a configura o dos Coletores Demo consulte o Cap tulo 12 Teste da Instala o NOTA Para ver Coletores adicionais v at o Sentinel Customer Portal Para obter mais informa es inclusive sobre configura o consulte a documenta o que acompanha cada Coletor em WORKBENCH HOME Elements lt nome do Coletor gt Docs Installing Sentinel for Oracle on Solaris 3 21 Para instalar Coletores adicionais execute o script do Service Pack no CD do Service Pack O script ir instalar os Coletores em n vel local No Windows Nservice pack bat No UNIX service pack sh Para obter as instru es de instala o do Service Pack e uma lista de Coletores consulte as notas do Service Pack Release Atualizando a Chave de Licen a Como atualizar a chave de licen a Solaris 1 Fa a login como usu rio esecadm 2 V at SESEC HOME utilities 3 Digite o seguinte comando softwarekey 4 Digite o n mero 1 como a chave principal Pressione Enter Criando uma Inst ncia Oracle para o Banco de Dados do Sentinel 3 22 NOTA Esse procedimento apresentado a t tulo de exemplo caso voc deseje criar tabelas pr prias em compara o com o uso do
241. lores no arquivo tnsnames ora Porta do banco de dados o padr o 1521 Para o usu rio Administrador do Banco de Dados do Sentinel DBA especifique a senha do usu rio esecdba A senha do esecdba precisa coincidir com a senha da instala o da v4 2 O campo de nome de usu rio desse prompt n o edit vel Migra o de dados e upgrade do Oracle em Solaris 6 9 6 10 19 20 Oracle Configuration Setctthe Orack JIBE drier jibe ur Phu Id hone oracle DraHone jdbe lib ojdbcid jar Brouse Hosman e Hlin04515 DatebaseNan e ESECS1S ort 521 o Logn Password F secdba Se voc optou por criar um novo banco de dados ver o prompt a seguir Mem ria Oracle MB A quantidade de mem ria RAM a ser alocada a essa inst ncia de banco de dados Oracle Porta de Escuta a porta onde criar uma escuta Oracle o padr o 1521 Senha confirma o de senha do usu rio SYS SYS um usu rio do Oracle padr o que ser criado na nova inst ncia de banco de dados A senha desse usu rio ser definida como o valor especificado aqui Senha e confirma o de senha do usu rio SYSTEM SYSTEM um usu rio do Oracle padr o que ser criado na nova inst ncia de banco de dados A senha desse usu rio ser definida como o valor especificado aqui Oracle Configuration Drack Hem ory HB oo ListenerPort fisar SYS User Credentials SYSTEM User Credentials Password Passw
242. lt n mero de dias a serem mantidos gt connectFile lt caminho para o nome de arquivo gravado por saveConnection gt O exemplo a seguir arquiva todos os dados mais antigos do que 30 dias no diret rio cASDM archive sdm action archiveConfig dirpath c SDM archive keepDays 30 connectFile sdm connect Estabelecendo par metros de arquivamento atrav s da interface de usu rio 1 Crie um diret rio de sa da de arquivo na raiz chamada SDM archive G cISDM archive NOTA se criar um diret rio de sa da ou local diferentes voc ter que editar o arquivo manage data bat 2 A interface de usu rio do SDM n o exige par metros de arquivamento A interface de usu rio pode arquivar diretamente os dados sem precisar estabelecer par metros de arquivamento Apagar dados Y eliminar parti es Esta a o deleteData apaga os dados mais antigos do que keepDays das tabelas a seguir EVENTS CORRELATED EVENTS Por padr o esta a o n o descarta nenhuma parti o que n o est arquivada Se desejar apagar as parti es n o arquivadas o indicador opcional forceDelete precisa ser especificado com um valor de verdadeiro Caso se use forceDelete falso ou n o descarta apenas as parti es arquivadas mais antigas do que keepDays especificado N o apaga parti es n o arquivadas mesmo que elas sejam mais antigas do que keepDays verdadeiro elimina todas as parti es mais antigas do que keepDays
243. lyzer NOTA Depois de executar a migra o dos dados voc pode usar o MS SQL Server Enterprise Manager para excluir esse usu rio esecdba da Autentica o SQL do banco de dados do Sentinel 5 7 12 Guia do Usu rio do Sentinel Migra o de dados 1 Efetue login como um usu rio com direitos administrativos 2 Verifique as vari veis de ambiente para garantir que o java vers o 1 4 2 est na vari vel PATH Para realizar essa verifica o execute este comando na linha de comando java version Se esse comando n o tiver xito localize onde o java foi instalado no sistema ou fa a o download e instale o java Em seguida atualize a vari vel de ambiente PATH para incluir o execut vel do java Por exemplo se o java estiver instalado no diret rio C NArquivos de Programasisentinel5 1 3 0NSun 1 4 2 Adicione o seguinte no in cio da vari vel de ambiente PATH C NArquivos de Programasisentinel5 1 3 0NSun 1 4 2Nbin 3 No prompt de comando use o comando cd para mudar para o diret rio a seguir no CD de instala o do software Sentinel 5 sentinelidbsetupibin 4 Execute o comando NMigrateDb bat 5 Voc ser solicitado a fornecer o seguinte O nome do host do banco de dados no qual os bancos de dados do Sentinel 4 2 e do Sentinel 5 est o sendo executados O nome do banco de dados de destino do banco de dados do Sentinel 5 para o qual est migrando A senha do esecdba que deve ser id nti
244. m conjunto de regras Clique em Exportar Na janela de explorador de arquivos que se abre procure o dispositivo de destino no qual gravar a regra e clique em OK O conjunto de regras ser exportado como um arquivo xml Pr migra o Fazendo backup de scripts de coletores e configura o de porta Fazendo backup de scripts de coletores e configura o de porta 1 Em todas as m quinas Sentinel v4 2 que executam o Gerenciador de Coletor crie um diret rio para armazenar todos os scripts de coletores e configura es de porta para essa m quina 6 4 Guia do Usu rio do Sentinel No diret rio rec m criado crie um arquivo de texto listando o nome de todos os coletores que est o sendo usados por uma configura o de porta nesse Gerenciador de Coletor Use um Construtor de Coletor para determinar os coletores usados por esse Gerenciador de Coletor Se esse Gerenciador de Coletor estiver no Solaris ser preciso usar um Construtor de Coletor em uma m quina Windows n o h suporte para o Construtor de Coletor no Solaris Copie estes diret rios no diret rio rec m criado WORKBENCH HOME Agents WORKBENCH HOME Elements Pr migra o Desinstalando a v4 2 Desinstalando a v4 2 K Na m quina que cont m o Sentinel v4 2 e em m quinas cliente feche todos os Consoles do Sentinel e Construtores de Coletores Fa a login como usu rio Root Pare o Sentinel Server Use o comando cd para SESEC HOME
245. ma linha clique no menu suspenso da coluna Coletor e escolha DemoVulnerabilityUpload Clique em Gravar Clique em Carregar Selecione a guia Coletores Clique na seta para baixo e selecione o coletor Demo VulnerabilityUpload Clique em Carregar Digite a senha do Gerenciador de Coletor Clique em OK Guia de Instala o do Sentinel Fazendo mudan as na camada de comu nica o ISCALE NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores iSCALEA camada de comunica o ISCALE que conecta todos os componentes da arquitetura consiste em uma conex o baseada em TCP IP criptografada Por padr o essa comunica o criptografada usando AES de 256 bits O ARC4 est dispon vel para uso O keymgr permite escolher o m todo de criptografia a ser usado e tamb m mudar a chave O programa gera um arquivo no diret rio lib de uma instala o do Sentinel SESEC HOME lib ou WESEC HOMEYGNMib chamado keystore Esse arquivo deve ser copiado em cada m quina em que um componente do Sentinel tenha sido instalado O Sentinel recomenda como melhor pr tica que a chave de seguran a padr o seja mudada para fornecer par metros exclusivos de criptografia e autentica o NOTA Se voc estiver usando o conector Consultor DBConnector ou RDEP Collector dever atualizar as senhas armazenadas nos arquivos de configura o de cada um desses componentes Isso nec
246. menda es de hardware es recsreenaaseneraneacaenaosacaenacaca cana ananaa a camna acena ana 2 6 Configura o de matriz de ASCO irinetan apee saadaa agaiga Sica d o ea reie EEEa oa de EA ERES eireta taaa 2 7 Exemplo de configura o Sstorage para uma instala o do MS SQL 2 8 Exemplo de configura o de armazenamento para uma configura o do Oracle 2 9 Configura o de rede ss tua morado o slsie als iene a a E r a a e e Aaa aE TA na dia Data 2 9 Instala o do Oracle e MS SQL Server erre erra carea carne naraa narra raea nara 2 9 Patches de banco de dados do e SecuritySentinel aerea arraarnana 2 10 Configura es recomendadas de Kernel UNIX rrenan 2 10 Par metros de configura o ao criar sua pr pria inst ncia de banco de dados 2 11 Instalando o Sentinel a ioa etatai ea aeaaea iaraa Eaa dia e e iara iarna eai dep ie iaie 2 12 Maximizando a gera o de relat rios para Crystal Reports 2 14 Relat rios fornecidos com o Sentinel reeeecareaeacanereaaaaeaaacareneacaneaaanaeasa 2 15 Dicas ao desenvolver Crystal Reports personalizados e ereeraarrnas 2 16 Melhores pr ticas de manuten o is rrreeaeaacaereaanaa arena aanaaaaerananaaarenaaannananaa 2 16 An lise de banco de dados para Oracle ir ererereacaeeanaracaeeanarnanaraanana 2 16 Verifica o de sa de de banco de dados p
247. mes Local lt nome de host da m quina local gt b N mero da Porta CMS Padr o 6400 Guia de Instala o do Sentinel 15 Selecione Instalar Tomcat 16 Digite informa es de configura o do Tomcat a Porta padr o de solicita es HTTP de recebimento 8080 b Porta padr o de solicita es JSP de redirecionamento 8443 c Porta padr o hook de encerramento 8005 17 Pressione Enter para iniciar a instala o Aplicando patch do Crystal Reports para uso com o Sentinel Para que os Crystal Reports sejam vistos na guia An lise do Sentinel Control Center v rios arquivos do Crystal Enterprise precisam ser atualizados para ficarem compat veis com o browser embutido no Sentinel A tabela a seguir mostra esses arquivos e descreve para que cada um deles usado Nome do arquivo Descri o ca ca lendar js lendar html Exibe um calend rio popup quando voc seleciona uma data como par metro para um relat rio grouptree html export frame html Exibe a mensagem Carregando enquanto os relat rios s o carregados Exibe a janela em que voc pode exportar um relat rio para grava o ou impress o exportlIce html Arquivo usado pelo Sentinel na exporta o de um relat rio para grava o ou impress o GetReports Jsp Arquivo usado pelo Sentinel Control Center para estabelecer uma conex o com o Crystal Server e exibir a lista de relat rios Aplica
248. mportados anteriormente Clique em Iniciar gt Todos os Programas gt BusinessObjects 11 gt Crystal Reports Server gt Assistente de Publica o Clique em Avan ar Efetue login Sistema deve ser o nome do seu computador host e Autentica o deve ser Enterprise O nome do usu rio pode ser Administrador Por quest o de seguran a recomenda se enfaticamente criar um novo usu rio diferente de Administrador Digite sua senha e clique em Avan ar Guia de Instala o do Sentinel NOTA Relat rios publicados no usu rio Administrador podem ser acessados por todos os usu rios System kyour computer host name User Name suser names Password Authentication Enterprise m Clique em Adicionar Pasta Selecione Incluir Subpasta V para o CD ROM do Service Pack do Sentinel e navegue para Para o Crystal Reports usu rios do MS SQL YcontentireportsiCrystal vllNSQL Server Para o Crystal Reports usu rios do Oracle YcontentireportsiCrystal vlliOracle Clique em OK Clique em Avan ar Na janela Especificar Localiza o clique em Nova Pasta canto superior direito e crie uma pasta chamada Sentinel Reports Clique em Avan ar ER Computer Host Name gt a Exemplos de Recursos Exemplos de Relat rios Pastas do Usu rio E Exemplos de Informa es da Web Selecione Duplicar hierarquia de pasta Clique na seta para baixo e selecione lt n o incluir gt Putthe fi
249. mudar brevemente para ativado e depois de novo para desativado Para verificar se os eventos est o fluindo pelo sistema volte para a guia Telas Ativas e monitore a Tela Ativa criada Observe que pode demorar um minuto para que o evento apare a na Tela Ativa depois de executar o coletor Para executar um coletor a fim de testar o mapeamento de bens de eventos V para a guia Coletores Clique o bot o direito do mouse na porta do coletor DemoAssetUpload na Tela do Coletor e selecione a a o Iniciar Como os coletores de teste s s o executados por um curto per odo de tempo e depois param o status da porta do coletor mudar brevemente para ativado e depois de novo para desativado Aguarde alguns minutos para que os dados do bem sejam carregados no Sentinel transformados em um mapa pelo Servi o de Mapeamento e distribu dos para os Gerenciadores de Coletor Para saber quando isso acontece procure um evento interno RefreshingMapFromServer com Bem na mensagem do evento Para ver esse evento interno voc deve usar uma Tela Ativa com um filtro que permita a passagem de eventos internos por exemplo PUBLIC Internal Events O filtro PUBLIC External Events n o permite a passagem de eventos internos Clique o bot o direito do mouse na porta do coletor DemoEvents na Tela do Coletor e selecione a a o Iniciar Como os coletores de teste s s o executados por um curto per odo de tempo e depois param o statu
250. n vel que limpa as chaves do registro Isso til quando a instala o corrompida Visite este site da BusinessObjects para obter os procedimentos para desinstalar manualmente o BusinessObjects Enterprise XI http support businessobjects com library kbase articles c2017905 asp NOTA Esse URL estava correto no momento da publica o deste documento 3 Durante a configura o do NET Administration Launchpad ao mudar o n vel de acesso de Inherited Rights Direitos Herdados para View on Demand Ver por Demanda o processo de atualiza o congela Aguarde aproximadamente trinta segundos O n vel de acesso ser atualizado Usando Crystal Reports Para obter informa es sobre como usar o Crystal Reports para gera o de relat rios do Sentinel consulte a Documenta o do Crystal Reports e o Guia do Usu rio do Sentinel 9 4 Guia de Instala o do Sentinel Vis o geral da instala o Vis o geral da instala o para MS SQL 2000 Server com Autentica o do Windows Para instalar corretamente o Crystal Reports execute os procedimentos a seguir na ordem apresentada 1 Instale o Crystal Reports Server 11 ao instalar o aplicativo Sentinel 5 se selecionar a Autentica o do Windows para o usu rio do Relat rio do Sentinel siga o link Instalando o Crystal Server para MS SQL 2000 Server com Autentica o do Windows 2 Configurar ODBC Open Database Connectivity 3 Mapeie o C
251. naa aste poiat eaae EEEa a EE aaaea tE SiAn 9 5 Vis o geral da instala o para MS SQL 2000 Server com Autentica o do Windows 9 5 Vis o geral da instala o para MS SQL 2000 Server com Autentica o do Servidor SQL 9 5 Vis o geral da instala o para Oracle errar areraacaee arara caenaneranaraaneana 9 5 elet o E EEE E ETE E AE sado cabelo ct dd ca pedi 9 6 Instalando o Crystal Server para MS SQL 2000 Server com Autentica o do Windows 9 6 Instalando o Crystal Server para MS SQL 2000 Server com Autentica o do Servidor SQL 9 12 Instalando o Crystal Server para Oracle errar carenaraa cara caraanaraanaraaanaa 9 14 Configura o para todas as autentica es e configura es errar 9 16 Mapeando o Crystal Reports para uso com o Sentinel serranas 9 16 Gabaritos do Crystal Report cieie iie i eii iE EEEa anne sas p man c edad Las i iea 9 18 Publicando gabaritos de relat rio usando o Crystal Publishing Wizard 9 18 Definindo uma conta de Usu rio Nomeado e esieeeeeeeeereeseeeaaaeaaereeresenaaannta 9 20 Configurando o NET Administration Launchpad e ereeeraaerecaenaneena 9 21 Habilitando os relat rios 10 Primeiros do Sentinel eres 9 22 Maximizando a gera o de relat rios de eventos errar aeaaaran a 9 23 Configurando o Sentinel para integra
252. nciador 350 Load Cleon rot dio Aeae iarsa besos pera o A a ARA RARA REA EPS por Coletor Ponto de 300 Verifica o Win2K etc e N mero m ximo de Coletores 10 suportados por Gerenciador de Loc Cletor o irata a EPn EEEEEEEEEE TESS S EEEE TETELE LA M ximo n mero de Gerenciadores 20 de Coletor por Sentinel D deles be Eee ANA RSS Quantos regras s o distribu das por 20 80 Baixo EPS 150 EPS 80 Mecanismo de correla o baste see ER O OD ui Quantas Telas Ativas por Sentinel 83 50 n N mero m ximo de usu rios 20 simult neos ER N mero m ximo de telas por 10 Sentinel Control Center a a aa casi Rana con bi Rin N mero m ximo de mapas por 10 L Sentinel aaa KEA EE A EEEE A NESER Tamanho m ximo de cada Mapa 10MB N mero m ximo de linhas por mapa 350k A especifica o de refer ncia de CPU se baseia em Windows Xeon de 3 2 GHz SuSE Linux Xeon de 3 2 GHz Solaris Sparc 3 de 1 1 GHz Linux Xeon de 3 2 GHz A configura o para os seguintes sistemas operacionais Windows 2000 Server com SP4 Windows 2003 Server com SP1 SuSE Linux Enterprise Server 9 SLES 9 Solaris 9 com patches com vers o Generic 112233 11 do cluster de patch recomendado Atualiza o 5 ES do Red Hat Enterprise Linux 3 x86 O banco de dados um dos seguintes MSSQL 2000 com SP3a Oracle 9i Enterprise Edition 9 2 0 6 ou 9 2 0 7 com particionamento 2 2 Guia
253. ncluir Quando os gabaritos do Sentinel para Crystal Reports s o publicados no Crystal Enterprise Server os gabaritos devem residir no diret rio Sentinel_Reports Definindo uma conta de Usu rio Nomeado A chave de licen a fornecida com o Crystal Server uma chave de conta Usu rio Nomeado A conta Guest foi mudada de Usu rio Simult neo para Usu rio Nomeado Definindo a conta Guest como Usu rio Nomeado 1 Clique em Iniciar gt Todos os Programas gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad m Clique em Central Management Console 9 O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Caso contr rio escolha Enterprise Clique em Log On Fazer conex o No painel Organizar clique em Usu rios Clique em Guest Mude o tipo de conex o de Usu rio Simult neo para Usu rio Nomeado Clique em Update Atualizar O ca A Fa a logoff e feche a janela ou v para a se o Configurando o NET Administration Launchpad 9 20 Guia de Instala o do Sentinel Configurando o NET Administration Launchpad Este procedimento discute como configurar o NET Administration Launchpad para permitir que voc veja e modifique relat rios Configurando o NET Administration Launchpad 1 O q ali SON o SD 9 Se ainda n o tiver feito isso inicie o NET Administration Launchpad clique em Iniciar gt Todos os
254. ndo patch do Crystal Reports AGORA DISPON VEL APENAS NO SERVICE PACK No CD ROM do Service Pack do Sentinel v para icontentireportsipatch e copie todos os arquivos html e js na localiza o do arquivo do viewer O padr o 1 opt crystal_xi bobje webcontent enterprisell viewer n No CD ROM do Service Pack do Sentinel v para content reports patch e copie todos os arquivos jsp em opt crystal xi bobje tomcat webapps esec script NOTA Crie uma pasta chamada esec script Copie todos os arquivos jar Crystal Reports para Linux 10 5 De opt crystal xi bobje tomcat webapps jsfadmin WEB INF 1ib Para opt crystal xi bobje tomcat webapps esec script WEB INF lib NOTA Crie uma estrutura de pastas WEB INF lib Publicando gabaritos de Crystal Reports Estes gabaritos de relat rio s o criados pela Novell para uso nas guias An lise e Consultor do Sentinel Control Center Existem dois m todos de publica o de relat rios Assistente de Publica o de Crystal Reports Console de Gerenciamento Central do Crystal Reports Tamb m s o fornecidos exemplos dos relat rios no formato pdf NOTA A lista de ataques por relat rio CVE uma interse o de assinaturas de ataque de vulnerabilidades alimentadas e exploradas do Advisor NOTA Para os 10 relat rios principais serem executados a agrega o deve ser habilitada e o EventFileRedirectService
255. nel Control Center com os relat rios do Advisor Usando esse recurso voc poder ver um relat rio do Advisor diretamente no Sentinel Control Center Configura o do Advisor 11 3 Para habilitar esse recurso primeiro voc deve instalar o Crystal Server importar os gabaritos de relat rio do Advisor no Crystal Server e por ltimo instalar o Advisor Depois de atendidas essas pr condi es siga as instru es na se o Configurando o Sentinel para integra o com o Crystal Enterprise Server no Cap tulo 9 Crystal Reports para Windows e Solaris Cap tulo 10 Crystal Reports para Linux Atualizando dados nas tabelas do Advisor Se voc n o tiver uma configura o aut noma os dados das tabelas do Advisor ser o atualizados automaticamente durante o pr ximo download de alimenta o do Consultor programado No entanto os dados tamb m podem ser atualizados manualmente Para atualiz los manualmente consulte o Guia do Usu rio do Sentinel Redefinindo a senha do Advisor somente Download Direto 11 4 Se voc estiver executando o Advisor no modo Download Direto e tiver obtido uma nova senha do Advisor ou se a senha definida durante a instala o estiver incorreta ser necess rio redefinir a senha criptografada armazenada no arquivo de configura o do Advisor A atualiza o da senha criptografada do Advisor n o se aplicar se voc estiver executando o Advisor em uma configura o Independen
256. nel para a conex o com o banco de dados se estiver usando o usu rio do dom nio Windows que pode ser configurado no momento da instala o secadm Administrador do Sentinel se estiver usando o usu rio do dom nio Windows que pode ser configurado no momento da instala o esecrpt Usu rio de relat rios se estiver usando o usu rio do dom nio Windows que pode ser configurado no momento da instala o Servi o do Coletor Durante a instala o do Servi o do Coletor os seguintes Coletores ser o instalados cada qual com uma configura o de porta para sua execu o Produto Nome do Coletor Coletores Demo Teste de upload de bens funciona como DemoAssetUpload Coletor DemoEvents Teste de eventos demo funciona com o DemoEvents Coletor Demo AssetUpload e com o DemoV ulnerabilityUpload Teste de upload de vulnerabilidade DemoVulnerabilityUpload funciona com o Coletor DemoEvents Teste de envio de um evento SendOneEvent Teste de envio de v rios eventos SendMultipleEvents NOTA Para obter mais informa es sobre a configura o dos Coletores Demo consulte o Cap tulo 12 Teste da Instala o NOTA Para ver Coletores adicionais v at o Sentinel Customer Portal Para obter mais informa es inclusive sobre configura o consulte a documenta o que acompanha cada Coletor em WORKBENCH HOMEYGNElementsi lt Nome do coletor gt DocsN 5 20 Gui
257. nos Selecione Column Display Details Detalhes de Exibi o de Coluna Clique em Visualizar Dependendo do sistema fa a login como esecrpt ou como o usu rio do Relat rio do Sentinel No menu suspenso do campo de classifica o selecione Tag Clique em OK Um relat rio deve ser exibido Crystal Reports para Windows e Solaris 9 21 Testando a conectividade com o servidor Web Testando a conectividade com o servidor Web 1 V para outra m quina na mesma rede que o servidor Web 2 Digite http lt nome DNS ou endere o IP do servidor Web gt businessobjects enterprisell WebTools adminlau nch default aspx 3 Voc deve obter uma p gina Web do Crystal BusinessObjects Habilitando os relat rios 10 Primeiros do Sentinel Para habilitar os relat rios 10 Primeiros do Sentinel necess rio Ativar a agrega o Habilitar o EventFileRedirectService Ativando a agrega o 1 Inicie o Gerenciador de Dados do Sentinel Efetue login Clique na guia Relatando Dados E ad Habilite estes resumos EventDestSummary EventSevSummary EventSrcSummary Clique nos bot es Inativo na coluna Status at que mudem para Ativo EventSevSummary qha EventSrc5ummary hour Habilitando o EventFileRedirectService COST 1D 5EV EVT su fTransformedEvent TransformedEvent 1 Na m quina DAS usando o editor de texto abra Para UNIX SES
258. nsulte o Guia de Integra o de Terceiros NOTA Se nenhum dos recursos filhos de Servi os do Sentinel for selecionado anule a sele o do recurso Servi os do Sentinel tamb m Ele ficar esmaecido com uma marca de sele o se ainda estiver selecionado mas todos os recursos filhos ser o desmarcados NOTA Como parte da instala o do componente Banco de Dados de Sentinel o instalador ir colocar arquivos na pasta WESEC HOME Gutilitiestdb 5 8 Guia de Instala o do Sentinel i mBanco de Dados 4 Servi os do Sentinel Servidor de Comunica o Consultor a Instala o requer Senha e ID do Consultor v Correla o DAS Sentinel Collector Service v Aplicativos vi Construtor de Coletor do Sentinel Centro de Controle do Sentinel vi Gerenriadnr da Nadne dn Sentinel 10 Se voc selecionou a instala o do DAS ser solicitado a fornecer 11 12 13 N mero de S rie Chave de Licen a Se voc selecionou a instala o de qualquer componente de integra o de terceiros ser solicitado a fornecer uma senha para desbloquear o s componente s de integra o de terceiros selecionados Para obter mais informa es consulte o Guia de Integra o de Terceiros Se optou por instalar o Sentinel Control Center aparecer um prompt de tamanho de heap JVM Java Virtual Machine Tamanho de heap JVM MB Por padr o definido como metade do tamanho da mem ria f sica de
259. ntinel 5 Fa a backup da m quina 7 2 Guia do Usu rio do Sentinel do Gerenciador de Coletor da v4 2 diret rio de instala o WESEC HOME e unidade Root antes de desinstalar Para cada m quina que executa o Gerenciador de Coletor v4 2 com no m nimo uma porta configurada voc deve gravar uma c pia do conte do destes diret rios em um local de f cil acesso O conte do desses diret rios ser usado durante a p s migra o para reconfigurar rapidamente as portas de Coletores na instala o da v4 2 WORKBENCH HOME Agents cont m os arquivos de configura o de porta WORKBENCH HOME Elements cont m os scripts do Coletor Se voc n o fizer uma c pia do conte do dos diret rios acima precisar reconfigurar todos os scripts do Coletor e as portas NOTA O Gerenciador de Coletor v4 2 e o Construtor de Coletor n o s o compat veis com os componentes da v5 As se es a seguir fornecem instru es detalhadas sobre a migra o de dados e a pr e a p s instala o Crystal Reporting Server Voc deve usar os relat rios mais recentes do Service Pack mais atual depois de fazer o upgrade para o Sentinel 5 Os novos relat rios foram desenvolvidos para funcionarem com o novo esquema de banco de dados Para obter o Service Pack mais recente entre em contato com o Suporte T cnico do Sentinel Servidor do banco de dados fornecido um utilit rio de migra o de dados do Sentinel 5 para copiar
260. ntinel Server Eles devem estar conectados uns aos outros por meio de um nico switch de 1 GB Isso inclui Banco de Dados Servidor de Comunica o Consultor Servi os de Base do Sentinel Mecanismo de Correla o e DAS Sentinel Control Center Construtor de Coletor de Agente e Servi o Coletor de Agente Gerenciador de Coletor de Agente Eles precisam estar conectados a um Sentinel Server no m nimo por meio de switches FULL DUPLEX de 100Mbit Instala o do Oracle e MS SQL Server NOTA A maioria dos par metros de instala o de banco de dados pode ser mudada depois da instala o do banco de dados por meio do banco de dados ou da linha de comando 1 Por motivos de desempenho dependendo de se tratar da instala o em RAID e se o ambiente RAID permitir os registros a seguir devem ser instalados no disco de grava o mais r pido que estiver dispon vel Redo Log Oracle Registro de Transa o MS SQL 2 Para determinar com mais com precis o o tamanho do banco de dados voc pode come ar com um banco de dados pequeno e aumentar o tamanho depois de utilizar o Melhores pr ticas 2 9 sistema por um breve per odo Isso lhe permitir observar o crescimento do banco de dados com base na taxa de inser o de eventos para determinar os requisitos de espa o do banco de dados do sistema 3 Para fins de recupera o recomend vel executar backups programados regularmente do banco de dados 4 Para insta
261. ntinel log das itrac 0 l1og Consultor Registra atividades relacionadas ao download e processamento de dados do Consultor Para Windows ESEC HOMElsentinelNlogladvisor log ESEC HOME sentinelNlogiAdvisor 0 log Para UNIX SESEC HOME sentinel log advisor log SESEC HOME sentinel log Advisor 0 1og Inser o de eventos Registra atividades relacionadas inser o de eventos no banco de dados Para Windows ESEC HOMElsentinelNlogidas binary0 log Para UNIX SESEC HOME sentinel log das binary0 log Melhores pr ticas 2 25 Consultas de banco de dados Registra atividades relacionadas a consultas de banco de dados agentCollector sa de do gerenciador do agentCollector e todas as outras atividades do DAS n o executadas por outros componentes do DAS Para Windows ESEC HOMElsentinelNlogidas query0 log Para UNIX SESEC HOME sentinel log das query0 log Telas Ativas Registra atividades relacionadas a Telas Ativas Para Windows ESEC HOMElsentinelNlogidas rt0O log Para UNIX SESEC HOME sentinel log das rt0O log Agrega o Registra atividades relacionadas a agrega o Para Windows ESEC HOMENsentinelNlogidas aggregation0 log Para UNIX SESEC HOME sentinel log das aggregation0 log Watchdog do
262. o n o deve ser uma palavra registrada em dicion rio nem g ria de uso comum 4 A senha n o deve conter palavras de idioma algum pois existem v rios programas de invas o de senha capazes de verificar milh es de possibilidades de combina es de palavras em segundos 5 Escolha uma senha de que possa se lembrar mas que seja complexa Por exemplo Mft5 AIdade Meu filho tem 5 anos de idade OU EmnCh5 a Eu moro na Calif rnia h 5 anos Op es de prote o por senha do Gerenciador de Coletor O Dont password protect this Collector Manager Palavra passe Confirmar Senha Se optar por instalar o DAS selecione a quantidade de RAM do sistema que deseja alocar para o Servi o de Acesso a Dados No caso de ambientes distribu dos recomenda se selecionar o m ximo de mem ria 4 GB No caso de ambientes independentes recomenda se selecionar metade da mem ria RAM Selecione a quantidade de mem ria RAM que deseja alocar para os processos do Servidor de Acesso a Dados do Sentinel Para obter o melhor desempenho aloque o m ximo poss vel de mem ria 0 5 Gigabytes v Para a instala o do banco de dados ser solicitado o seguinte a Selecione a plataforma do servidor do banco de dados de destino como Servidor Microsoft SQL 2000 ou 2005 e selecione uma das a es a seguir o Criar um novo banco de dados com objetos de banco de dados cria um novo banco de dados do MS SQL e preenche o novo banco com
263. o Oracle Fa a login como usu rio Root Insira e monte o CD de instala o do Sentinel No CD localize o diret rio completo Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e digite Para o modo de interface gr fica setup sh ou Para modo textual setup sh console Depois de ler a tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Nome do direct rio fopt sentinels 1 3 0 Procurar Selecione Personalizado padr o Clique em Avan ar Nos recursos a serem instalados desmarque todos os recursos e selecione Apenas Banco de Dados Clique em Avan ar NOTA Verifique se desmarcou o recurso pai Servi os do Sentinel Ele ficar esmaecido com uma marca de sele o se ainda estiver selecionado mas todos os recursos filho ser o desmarcados Guia do Usu rio do Sentinel Seleccione as fun es de Sentinel 5 que pretende instalar Banco de Dados Servi os do Sentinel Servidor de Comunica o M Consultor a Instala o requer Senha e ID do Consultor Correla o F DAS F Sentinel Collector Service Q F Aplicativos 12 Especifique o nome de usu rio do Administrador do Sentinel no sistema operacional e o local do diret rio pessoal Esse o nome de usu rio qu
264. o Personalizados H Vulnerabilidades N PER METRO DE SEGURAN A FONTES DE Ti REFERENCIAIS SISTEMAS OPERACIONAIS EVENTOS DE APLICATIVOS M dulos do produto do Sentinel O Sentinel 5 composto de tr s m dulos prim rios Sentinel Control Center Sentinel Wizard Construtor de Coletor e Gerenciador de Coletor e Sentinel Advisor Sentinel Control Center O Sentinel Control Center oferece um painel de gerenciamento de seguran a integrado que permite que os analistas identifiquem rapidamente as novas tend ncias ou ataques manipulem e interajam com informa es gr ficas em tempo real e respondam a incidentes Os recursos principais do Sentinel Control Center incluem Active Views an lises e visualiza es em tempo real Incidentes cria o e gerenciamento de incidentes Admin defini o e gerenciamento de regras de correla o iTRACCc gerenciamento de processos de documenta o aplica o e rastreamento dos processos de resolu o de incidentes Relat rios m tricas e relat rios de hist rico Introdu o 1 3 Sentinel Wizard O Sentinel Wizard coleta dados de dispositivos fonte e fornece um fluxo de eventos enriquecido injetando taxonomia detec o de explora o e relev ncia de neg cios no fluxo de dados antes dos eventos serem correlacionados analisados e enviados para o banco de dados Um fluxo de eventos enriquecido significa que os dados est o correlacionados ao contexto comerci
265. o README e a documenta o adicional inclu da ALTAMENTE recomend vel que um backup completo do sistema seja feito antes da aplica o de patches 2 Efetue login como Usu rio Root e instale o cluster de patches aplic vel e os patches de kernel 3 Ap s a conclus o dos patches apague o arquivo Recommended zip e os arquivos estendidos contidos nos diret rios criados pelo patch e reinicialize o servidor Pr instala o do Oracle no Solaris Para a instala o do Oracle no Solaris para Sentinel as seguintes a es s o necess rias Defini o de valores de kernel Cria o de uma conta de grupo e de usu rio do Oracle Defini o de vari veis de ambiente Instala o do Oracle 9 2 0 6 ou 9 2 0 7 Aplica o do patch do Oracle 9 2 0 6 ou 9 2 0 7 3 4 Sentinel Installation Guide Definindo os valores de Kernel para o Oracle no Solaris Para a instala o do Oracle no Solaris os seguintes valores de kernel t m de ser definidos em etc system m 4 ISEN O DE RESPONSABILIDADE A seguir est o sugest es de valores m nimos Consulte o administrador do sistema e a documenta o do Oracle para obter mais informa es shmmax 4294967295 semmni 1024 shmmin 1 semmsl 1024 shmseg 50 m shmopm 100 shmmni 400 shmvmx 32767 semmns 14000 NOTA Se os valores de kernel forem iguais ou maiores que os requisitos acima n o ser necess rio mudar as configura es Efetue
266. o como 1 Observe que pode demorar um minuto para que o evento apare a na Tela Ativa depois de executar o coletor Configurando os coletores de teste No Sentinel v5 1 1 e anteriores os coletores de teste n o s o previamente configurados durante a instala o Portanto voc deve usar o Construtor de Coletor em uma m quina Windows para configurar os coletores antes de execut los No Sentinel v5 1 2 e posterior essas etapas de configura o n o s o necess rias a menos que as portas de coletor de teste tenha sido apagadas Testando a instala o 12 3 Configurando o coletor SendOneEvent Configurando carregando e executando o coletor Enviar um Evento 1 2 3 DO AN a 9 10 11 12 13 14 15 16 Abra o aplicativo Construtor de Coletor Clique na guia Hosts do Assistente Realce o nome do host do computador O nome do host aparece no campo abaixo do menu na parte superior do aplicativo Clique duas vezes em Novo no cabe alho Nome da Porta Digite um nome de porta de assistente por exemplo SendOneEvent Em Tipo de Rx Tx selecione Nenhum Deixe em branco o valor de Rx Tx Na mesma linha clique no menu suspenso da coluna Coletor e escolha SendOneEvent Clique em Gravar Clique na guia Coletores Expanda o coletor SendOneEvent Clique o bot o direito do mouse no arquivo de gabarito SendOneEvent e em seguida em Criar Scripts Clique o bot o direito do mouse no coletor Send
267. o da Novell Eles fornecer o a voc uma chave de licen a 4 2 Guia de Instala o do Sentinel Banco de Dados do Sentinel Antes de instalar o Banco de Dados do Sentinel ser necess rio o seguinte Para saber quais s o os requisitos de hardware consulte os Cap tulos 1 e 2 SuSE Linux Enterprise Server 9 com SP2 ou Atualiza o 5 ES x86 do Red Hat Enterprise Linux 3 Oracle 9i Enterprise Edition 9 2 0 6 SuSE Linux somente ou 9 2 0 7 com particionamento Usu rio do sistema operacional Oracle padr o Oracle Verifique se as seguintes vari veis de ambiente est o definidas para o usu rio do sistema operacional Oracle ORACLE HOME ORACLE BASE PATH preciso ter SORACLE HOME bin 2 Embora n o seja recomendado se voc criar manualmente a inst ncia de banco de dados Oracle consulte Criando uma Inst ncia Oracle para o Banco de Dados Sentinel para ver instru es sobre a cria o da inst ncia Oracle Caso voc escolha essa op o ainda ser necess rio usar o instalador para adicionar os objetos do banco de dados inst ncia de banco de dados Oracle rec m criada consulte Instala o Personalizada NOTA Caso esteja usando uma inst ncia de banco de dados Oracle existente ou criada manualmente ela precisa estar vazia exceto pela presen a do usu rio esecdba A se o Criando uma Inst ncia Oracle para o Banco de Dados do Sentinel cont m instru es para a cria o desse usu
268. o da inser o de eventos Essa estrat gia requer que os pacotes do Windows adicionais sejam instalados na m quina que est executando o componente DAS Consulte a se o abaixo para obter informa es sobre os pacotes que precisam ser instalados A estrat gia ADO precisa ser usada em configura es para as quais esperada uma alta taxa de eventos O n mero de eventos a ser agrupado para inser o no banco de dados regido pela propriedade insert batchsize Essa propriedade insert batchsize usada por todas as estrat gias de inser o de eventos As se es abaixo descrevem como migrar para as estrat gias de carga de ADO Pr requisitos para a ADOLoadStrategy O conector nativo ADO precisa da estrutura net e do pacote JH redistribu vel a ser instalado na m quina que estiver executando o Bin rio DAS NOTA Ser necess rio desinstalar vers es antigas da estrutura net e do pacote JF redistribu vel para instalar as vers es listadas na ordem a seguir estrutura net 2 0 Beta 2 dispon vel em http www microsoft com downloads details aspx FamilyID 7 ABD8C8F 287E 4C7E 9A4A A4ECFFH40FC8E amp displaylang en visual J vers o 2 0 Beta 2 dispon vel em http www microsoft com downloads details aspx FamilyId A2788A92 76AB 4BF4 893A FA9FD5031F14 amp displaylang en Configurando a Estrat gia de Inser o de Eventos de Carga de ADO 5 24 Para mudar a estrat gia de inser o de eventos do Sentinel da Estra
269. o de Dados SID 6 Nome do banco de dados 7 Componentes do Sentinel Banco de Dados do OS Res Sentinel IP ou DNS Patch Registro de instala o do a banco de dados Mem ria Oracle RAM Nome da inst ncia 7 Porta de escuta Padr o 1521 Senha do SISTEMA Senha do SISTEMA Servidor de OS Comunica o ISCALE Patch PE Pou DNS Servi os de Base do OS S Sentinel IP ou DNS _____ Patch DAS Consultor IP ou OS DNS O consultor Patch opcional B DASRAM Mecanismo de Correla o IP e OS C 2 Guia de Instala o do Sentinel Vari vel de configura o 2JP OS aIP OS KECEIP ano Ui EEEE a P OS Crystal Server IP ou DNS 2MS SQL Opcional mas Vers o do MS SQL recomendado Patch do MS SQL senha sa ou portador de senha Construtor de Coletores IP ou DNS recomenda se uma A instala o ll Gerenciador de Coletores NOTA O Gerenciador de Coletores Servi os de Coletor pode ser definido sem uma senha o TP u n PW OS aP u n PW OS o TP u n PW OS 8 Consultor opcional Local do arquivo de Endere o de origem do Consultor Endere o de destino do Consultor Nome de usu rio e senha u n PW 9 Locais de arquivo do banco de dados Arquivos de dados de resumo Arquivos de ndice de resumo
270. o de cada arquivo de banco de dados em MB de 2 000 a 100 000 7 8 Guia do Usu rio do Sentinel 16 17 Para o administrador do banco de dados do Sentinel selecione Autentica o do Servidor SQL esecdba a senha e a confirma o da senha ou Autentica o do Windows e digite lt nome do dom nio gt i lt nome do usu rio gt NOTA Se voc selecionar Autentica o do Servidor SQL n o poder modificar o nome de login padr o Digite as informa es de autentica o do usu rio do Administrador do Banco de Dados do Sentinel DBA Autentica o do Windows O Autentica o do Servidor SOL Login Autentica o do Windows Digite as informa es de autentica o do usu rio do Administrador do Banco de Dados do Sentinel DBA O autentica o do Windows Login Palavra passe Confirmar Senha Autentica o do SQL Server NOTA No caso de autentica o do SQL o instalador n o continuar a menos que a senha esecdba corresponda senha esecdba da v4 2 Para o usu rio do banco de dados do aplicativo Sentinel Selecione uma destas op es Autentica o do Servidor SQL esecapp digite a senha e a confirma o da senha Autentica o do Windows digite lt nome do dom nio gt i lt nome do usu rio gt a senha e a confirma o da senha NOTA Se voc selecionar Autentica o do Servidor SQL n o poder modificar o nome de login padr o Migr
271. o for feito seu download NOTA Os arquivos de alimenta o de dados do Advisor precisam ter as configura es de propriedade a seguir Usu rio esecadm Grupo esec Se o diret rio n o tiver essas configura es de propriedade execute o comando a seguir como usu rio raiz para definir a propriedade do diret rio chown esecadm esec lt caminho do diret rio gt Endere o do remetente que ser exibido nas notifica es de e mail Endere o do destinat rio para o envio de notifica es por e mail NOTA Ap s a instala o para mudar os endere os de e mail do Advisor edite os arquivos attackcontainer xml e alertcontainer xml no diret rio ESEC HOME sentinel config Para obter mais informa es consulte o Cap tulo 7 Guia Consultor do Guia do Usu rio do Sentinel Selecione Sim ou N o para o recebimento de e mails sobre atualiza es bem sucedidas do Advisor As notifica es de erro ser o sempre enviadas Digiteo diret rio em que os arquivos de feed de dados do Consultor fuo 1 sentinels Procurar Digite o endere o de para o envio das notifica es de e mail Digite os endere os aos quais as notifica es de e mail devem ser enviadas separados por v rgula Deseja notifica es de e mail para atualiza es bem sucedidas do Consultor Notifica es de erro sempre ser o enviadas Sim N o Se voc optou por instalar o HP Service Desk ou a Integra o
272. o para incluir um dom nio Kerberos v lido e um nome KDC o erro a seguir gerado Mensagem DataDirect Driver do JDBC do Servidor SQL N o foi poss vel estabelecer uma conex o usando a seguran a integrada Nenhuma credencial v lida fornecida O driver do Servidor SQL do Connect para JDBC automaticamente configura o m dulo de login Kerberos para carregar o arquivo de configura o do Kerberos krb5 conf a menos que a propriedade do sistema java security krb5 conf j esteja definida para apontar para outro arquivo de configura o Para anular o nome do dom nio Kerberos e o nome KDC especificados no arquivo krb5 conf especifique as propriedades do sistema a seguir java security krb5 realm e java security krb5 kdc Instalando o Sentinel para MS SQL 5 23 Configurando a Estrat gia de Inser o de Eventos dos Objetos de Dados Ativos ADO O Sentinel 5 1 oferece uma estrutura para a inclus o de diferentes estrat gias para a inser o de eventos no banco de dados O Sentinel 5 1 oferece duas estrat gias para a inser o de eventos no banco de dados do MS SQL JDBCLoadStrategy ADOLoadStrategy A estrat gia a ser usada para a inser o de eventos regida pela propriedade da estrat gia de inser o do componente EventStoreService do arquivo das binary xml A estrat gia JDBC a estrat gia padr o configurada out of the box A estrat gia ADO uma estrat gia de inser o nativa para a agiliza
273. o servidor Oracle est o corretas Digite a senha do esecdba Siga os outros prompts do instalador Patch para Oracle no Linux 8 1 Atualizando o conector syslog Se estiver usando os scripts do conector syslog de uma vers o anterior do Sentinel para 5 1 1 1 ou seja 5 0 5 0 1 0 5 1 0 0 ou 5 1 1 0 voc deve iniciar usando os scripts do conector de syslog que est inclu do no patch Para alternar o uso do script do conector syslog antigo para os scripts do conector syslog novo remova o script antigo e instale o novo script O conector syslog instalado com scripts que s o executados no Windows e UNIX com arquivos de configura o aprimorados Al m disso a instala o do servidor proxy syslog como um servi o foi simplificada Para remover o conector syslog 1 Efetue login como Usu rio Root 2 cd ESEC HOME wizard syslog 3 syslog server sh remove Para instalar o conector syslog 1 Efetue login como Usu rio Root 2 cd ESEC HOME wizard syslog 3 syslog server sh install 4 Se voc fez altera es no arquivo syslog conf da instala o original ser necess rio modificar ou sobregravar o novo arquivo syslog conf para refletir o arquivo syslog conf original Ele est localizado em SESEC HOME wizard syslog config Crystal Reporting Server Depois de fazer a atualiza o para o Sentinel 5 1 3 incluindo a aplica o do Service Pack mais recente se houver voc deve importar os relat
274. objetos de banco de dados Guia de Instala o do Sentinel z Adicionar objetos de banco de dados a um banco de dados vazio existente somente adiciona um banco de dados a um banco de dados do MS SQL existente O banco de dados existente precisa estar vazio b Digite o diret rio de registro de instala o do banco de dados padr o WESEC HOMEGMogsidb Aceite o Diret rio do registro de instala o do banco de dados padr o ou clique em Procurar para especificar um local diferente C Selecione a plataforma do servidor do banco de dados de destino Microso SQL Server 2000 Criar um novo banco de dados com objetos de banco de dados Adicionar objetos de banco de dados a um banco de dados vazio existente Diret rio do registro de instala o do banco de dados C1Programmetsentinels 1 3 OMogsidh Procurar Digite as informa es sobre a configura o do Servidor SQL da seguinte maneira 1 Nome de host ou endere o IP do banco de dados por padr o a m quina do host local ser exibida se o Servidor SQL estiver instalado localmente Se o Servidor SQL que voc deseja instalar n o aparecer na lista suspensa selecione Outro na lista Ser exibida uma caixa de texto permitindo que voc digite o nome do host O nome do host que voc digitar deve ser totalmente qualificado por exemplo sqlserver sentinel net em vez de apenas sqlserver Se tiver especificado um nome de inst nc
275. obter mais informa es sobre o Patch Cr tico 2617419 consulte o site do Oracle e o Portal do Cliente Novell Introdu o 1 7 1 8 Sentinel Control Center Interface de usu rio Vers o N vel de patch So Patch Cluster recomendado do Solaris 9 DATA E o l Rica ss 2000 2003 Construtor de Coletor Os Vers o N vel de patch 2000 2003 Gerenciador de Coletor os Vers o N vel de dt o 2000 SPA o O 2003 ps pa DATA 03 05 05 SuSE Linux Enterprise Server 9 SLES 9 Enterprise Linux Crystal Server ers o do Crystal Vers o do OS N vel de patch do OS Crystal Windows com MS SQL Windows 2003 SP1 BusinessObjects 2000 Sentinel 5 n o tem Server Enterprise M 11 suporte para MSDE NOTA O Crystal Reports v9 suportado no Sentinel v5 1 e anterior assim como o Sentinel v5 1 1 SP1 e posterior Ele n o suportado no Sentinel v5 1 1 sem SP1 Se estiver usando o Crystal Reports v9 e Sentinel v5 1 1 voc deve aplicar o Sentinel v5 1 1 Service Pack 1 ou atualizar para v5 1 2 ou v5 1 3 NOTA O Sentinel 5 n o tem suporte para o Crystal XI no Windows 2000 Server Guia de Instala o do Sentinel Plataformas suportadas para o Sentinel Server no Windows
276. ome do computador do host O tipo de autentica o deve ser Enterprise Caso contr rio escolha Enterprise Digite o nome do usu rio e a senha e clique em Logon Clique em Servidores Clique em lt nome do servidor gt pageserver E ON A Em Registros do Banco de Dados para Ler ao Visualizar ou Atualizar um Relat rio selecione Registros ilimitados So Clique em Aplicar 9 Ser exibido um prompt para reiniciar o servidor de p gina clique em OK 10 Talvez seja preciso fornecer um nome de logon e uma senha para acessar o gerenciador do servi o do sistema operacional Configurando o Sentinel para o Crystal Enterprise Server Depois de instalado o Crystal Enterprise o Sentinel Control Center precisa ter os URLs para os relat rios de an lise Configurando o Sentinel para o Crystal Enterprise Server 1 Efetue login no Sentinel Control Center como um usu rio com privil gios para a guia Admin Na guia Admin selecione Configura o de Relat rios 3 No campo URL de An lise digite o seguinte http lt nome do host ou IP do servidor web gt lt porta pad r o servidor web 8080 gt esec script GetReports jJsp APS lt nome do host gt amp user Guest amp password amp tab Analysis NOTA lt nome do host ou IP do servidor web gt deve ser substitu do pelo endere o IP ou o nome do host do Crystal Enterprise Server NOTA O URL acima n o funcionar corretamente se o APS estiver definido como o endere o IP Ele
277. onais Fornecer relat rios adequados e m tricas para avaliar continuamente a seguran a e a postura de conformidade Alcan ar e monitorar a conformidade com as normas e pol ticas governamentais Realizar mais tarefas com os recursos atuais eliminando os processos manuais O Sentinel 5 composto de v rios componentes que atuam em conjunto para formar a solu o l der do mercado Sentinel Control Center Sentinel Server Sentinel Advisor Gerenciador de Dados do Sentinel Sentinel Wizard 2 Construtor de Coletor Assistente a Gerenciador de Coletor Assistente a Mecanismo de Assistente A seguir uma arquitetura conceitual do Sentinel 5 que ilustra os componentes do Sentinel envolvidos na realiza o do Gerenciamento de Seguran a Guia de Instala o do Sentinel FONTES DE SENTINEL CORRELA O CONTROL CENTER REPOSIT RIO INSCREVER CANAIS E EVENTO CONTROLE M BARRAMENTO STATUS t LISAR NORMALIZAR GERENCIADOR DE COLETOR GERENCIADOR DE COLETOR PUBLICAR DAOA V NCIA COMERCIAL ES 5 a i i i Gerenciamento Gerenciamento i i i i a i Es i VPN i i 1 i hope Firewall Esta es de Laptops 1 Aplicativos RDBMS i A i de Bens de Patches trabalho K coma i i H i E W Antivirus Gerenciamento Gorenciamento a Controlador Eventos 1 IDS de rede s de Identidades e 3 i Servidor Mainframe de dom ni
278. onde reside o banco de dados do Sentinel 5 Use o comando cd para mudar para o diret rio a seguir dentro do CD de instala o do software Sentinel 5 sentinel dbsetup bin Execute o comando MigrateDb sh Voc ser solicitado a fornecer o seguinte O nome do host do banco de dados no qual o banco de dados do Sentinel 5 est migrando O nome do banco de dados de destino do banco de dados do Sentinel 5 para o qual est migrando A senha do esecdba que deve ser id ntica do usu rio esecdba nos bancos de dados do Sentinel v4 2 e v5 O nome do banco de dados de origem nome do banco de dados v4 2 O diret rio de registro no qual os arquivos de registro da migra o de dados ser o colocados A op o de migra o a 1 Configura es do sistema a 2 Incidentes casos a 3 Ambos 2 4 Nenhum NOTA A migra o das configura es do sistema deve ser executada com xito para poder migrar incidentes e casos NOTA Se houver falha na migra o das configura es do sistema desinstale o banco de dados do Sentinel 5 selecionando a op o Apagar apenas os objetos de banco de dados Em seguida reinstale o banco de dados do Sentinel 5 com a op o Adicionar objetos de banco de dados a um banco de dados vazio existente Por ltimo repita as instru es da migra o de dados Migra o de dados e upgrade do Oracle em Solaris 6 13 NOTA Se houver falha da migra o d
279. onfigura es do sistema que podem ter sobrado de uma instala o anterior do Sentinel impe am a nova instala o limpa Execute as etapas seguintes em cada m quina onde esteja sendo feita uma instala o limpa antes de executar o instalador Solaris CUIDADO Essas instru es envolvem a modifica o de configura es e arquivos do sistema operacional Se voc n o estiver familiarizado com a modifica o dessas configura es e ou arquivos do sistema contate o Administrador do Sistema Limpeza manual do Sentinel no Solaris 1 Efetue login como Usu rio Root Verifique se todos os processos do Sentinel n o est o sendo executados Remova os conte dos de opt sentinelXX ou onde o software do Sentinel tenha sido instalado ou nomeado Remova os seguintes arquivos do diret rio etc rc3 d S98sentinel S99wizard S99esyslogserver v5 1 1 1 S99esdee se o conector SDEE estiver instalado Remova os seguintes arquivos do diret rio etc rc0 d KOlwizard K02sentinel K0Olesdee se o conector SDEE estiver instalado KOlesyslogserver v5 1 1 1 Remova os seguintes arquivos do diret rio etc init d sentinel assistente sdee se o conector SDEE estiver instalado esyslogserver v5 1 1 1 Limpeza manual de instala es anteriores E 1 E 2 10 11 12 13 Remova os seguintes arquivos de usr local bin restart_wizard sh stop wizard sh start wizard sh Refer nc
280. optar por proteger o Gerenciador do Coletor ser solicitado a criar uma senha para ele NOTA Para a prote o do Coletor com uma senha ser necess rio digitar essa senha ao fazer o upload download ou depura o de Coletores nesse Gerenciador do Coletor Essa senha complementa o nome de usu rio e senha do Sentinel necess rios para fazer o login no Construtor de Coletor Sentinel Installation Guide 17 18 NOTA Para obedecer as r gidas configura es de seguran a exigidas pela Certifica o de Crit rios Comuns o Sentinel exige uma senha forte com as seguintes caracter sticas 1 Escolha senhas com no m nimo 8 caracteres que incluam ao menos um d gito em MAIU SCULA um em min scula um s mbolo especial amp _ e um d gito num rico 0 9 2 A senha n o pode conter o nome usado no e mail nem partes do nome completo 3 A senha n o deve ser uma palavra comum por exemplo n o deve ser uma palavra registrada em dicion rio nem g ria de uso comum 4 A senha n o deve conter palavras de idioma algum pois existem v rios programas de invas o de senha capazes de verificar milh es de possibilidades de combina es de palavras em segundos 5 Escolha uma senha de que possa se lembrar mas que seja complexa Por exemplo Mft5 AIdade Meu filho tem 5 anos de idade OU EmnCh5 a Eu moro na Calif rnia h 5 anos Op es de prote o por senha do Gerenciador de Coletor O Dont pa
281. ord Confim DT Confim Password Password Se voc optar por criar um novo banco de dados ser solicitado a digitar o tamanho do banco Voc tem as op es a seguir Padr o 20 GB Grande 400 GB Personalizado especifique manualmente o tamanho Se voc escolher essa op o ser solicitado a fornecer a o tamanho inicial de cada arquivo de banco de dados em MB 100 a 10 000 a o tamanho m ximo de cada arquivo de banco de dados em MB 2 000 a 100 000 a o tamanho de todos os arquivos de banco de dados em MB 7 000 a 2 000 000 Guia do Usu rio do Sentinel 21 22 23 a o tamanho de cada arquivo de registro em MB 100 a 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000MB 30 day capacity 10 000 000 events per day Custom specify database sizing manual ly Se voc optar por criar um novo banco de dados ser solicitado a digitar o local de armazenamento dos arquivos de bancos de dados a seguir NOTA Para fins de recupera o e desempenho recomenda se que esses locais estejam em dispositivos de E S diferentes Como o instalador n o ir criar esses diret rios eles precisam ser criados externamente antes de avan ar Esses diret rios precisam permitir grava o pelo usu rio do Oracle Para tornar esses diret rios grav veis pelo usu rio do Oracle execute os comandos a seguir para ca
282. orte para MSDE NOTA O Sentinel 5 n o tem suporte para o Crystal XI no Windows 2000 Server e MSDE Guia de Instala o do Sentinel Plataformas suportadas para o Sentinel Server no Solaris o Roteador FS EI E C O E E Banco de dados Sich Oracle Ii i Ei z E O SO Sentinel Control Center Oo E oo pa e Solaris 9 Construtor de Coletor Sentinel Server Crystal Server SO Windows 2000 2003 XP SO Solaris 9 SO Windows 2000 Server Firewall i Eq pi C C 3 0000 E E Gerenciador de Coletor Sentinel Control Center Banco de dados Mecanismo de correla o SO Solaris 9 SO Solaris 9 SO Windows 2000 2003 O ou Windows 2000 2003 ou Windows 2000 2003 XP ou Solaris 9 Servidor Web E pasa Exemplo de configura o com banco de dados Oracle para Solaris Lo IDS NOTA Para sistemas operacionais espec ficos consulte as tabelas a seguir Sentinel Server N vel de patch Solaris Patch Cluster recomendado do Solaris 9 Enterprise DATA 03 05 05 Edition Banco de Dados Banco de Dados Vers o N vel de patch Oracle 64 bit 9 2 0 6 2617419 ou 9 2 0 7 NOTA Para
283. os coletores de teste Executando os coletores de teste para testar a instala o 1 Abrao aplicativo Sentinel Control Center 2 Clique na guia Coletores 3 Na caixa de di logo Gerenciador de Telas do Coletor clique duas vezes em TODOS OS AGENTES para abrir uma tela em todas as portas do coletor Testando a instala o 12 1 12 2 A Tela do Coletor que aparece exibe todas as portas do coletor configuradas no momento agrupadas pelo nome do Gerenciador de Coletor Se n o houver portas de coletor isso significa que nenhum Gerenciador de Coletor est conectado ao Sentinel Se voc espera que um ou mais Gerenciadores de Coletor estejam conectados ao Sentinel verifique se os Gerenciadores de Coletor est o em execu o e se h erros nos arquivos de registro do Gerenciador de Coletor ou do Sentinel Server Antes de executar um coletor abra uma Tela Ativa para ver os eventos gerados pelos coletores de teste Para fazer isso Clique na guia Telas Ativas Selecione Telas Ativas gt Criar Tela Ativa na barra de menus Selecione o filtro PUBLIC External Events Clique em Concluir Para executar um coletor a fim de testar o fluxo de eventos b sico V para a guia Coletores Clique o bot o direito do mouse na porta do coletor SendMultipleEvents na Tela do Coletor e selecione a a o Iniciar Como os coletores de teste s s o executados por um curto per odo de tempo e depois param o status da porta do coletor
284. os de Programasisentinel5 1 3 0NSun 1 4 2 Adicione o seguinte no in cio da vari vel de ambiente PATH C NArquivos de Programasisentinel5 1 3 0NSun 1 4 2Nbin No prompt de comando mude para o seguinte diret rio no CD de instala o do Sentinel lt Diret rio de patch gt lisentinelidbsetupNbin Digite o comando NPatchDb bat No prompt digite o nome do host ou o endere o IP est tico do SQL Server do banco de dados do Sentinel ao qual deseja aplicar o patch Migra o de dados e patch para MS SQL 7 19 18 No prompt digite o nome do banco de dados do Sentinel do SQL Server ao qual deseja aplicar o patch 19 No prompt digite a op o 1 para Autentica o do Windows O script verificar as informa es digitadas e iniciar o patch do banco de dados 20 Depois que o script concluir a aplica o do patch reinicialize os servi os Atualizando o conector syslog Se estiver usando os scripts do conector syslog de uma vers o anterior do Sentinel para 5 1 1 1 ou seja 5 0 5 0 1 0 5 1 0 0 ou 5 1 1 0 voc deve iniciar usando os scripts do conector de syslog que est inclu do no patch Para alternar o uso do script do conector syslog antigo para os scripts do conector syslog novo remova o script antigo e instale o novo script O conector syslog instalado com scripts que s o executados no Windows e UNIX com arquivos de configura o aprimorados Al m disso a instala o do servidor proxy syslog como um serv
285. p tulo sobre Crystal Reports referente plataforma na qual voc deseja executar o Crystal Enterprise Server Windows ou Linux Caso use o Advisor somente para a Detec o de Explora o n o necess rio instalar o Crystal Server Ele s obrigat rio se a inten o for executar relat rios Este cap tulo discute como configurar o Sentinel para executar relat rios do Advisor diretamente do Sentinel Control Center Os relat rios do Advisor s o criados pela Novell para serem usados na gera o e an lise de relat rios e depois que a integra o do Sentinel Control Center configurada corretamente eles aparecem na guia Consultor do Sentinel Control Center Instala o do Advisor O Advisor s pode ser instalado na mesma m quina em que reside o DAS Database Access Service H duas op es de instala o diferentes dispon veis S o elas Independente Download Direto da Internet Para executar o Crystal Reports do Advisor primeiro consulte no cap tulo sobre Crystal Reports a se o sobre instala o e configura o do Crystal Server Em seguida publique o Crystal Reports do Advisor no Crystal Server Consulte Importando gabaritos de relat rio para obter instru es sobre como publicar relat rios Configura o do Advisor 11 1 Configura o Independente Na instala o Independente o Advisor um sistema isolado que requer interven o manual para receber uma atualiza o da Novell Ev
286. pa o usado do Registro de Transa es s liberado depois que um backup do Registro de Transa es executado Para impedir que o Registro de Transa es fique cheio os backups do registro devem ser programados no SQL Server ao longo do dia 3 a 4 vezes por dia dependendo da taxa de eventos Se a sua organiza o n o necessitar da capacidade de executar a recupera o de ponto de falha voc poder comutar o modelo de recupera o de banco de dados para simples Segundo o modelo simples de recupera o de banco de dados o espa o do Registro de Transa es ser liberado automaticamente pelo SQL Server sem quaisquer backups do registro Guia de Instala o do Sentinel Locais do arquivo de registro do Sentinel H determinados registros no Sentinel que s o teis para a solu o de problemas do sistema Esses registros podem ser extremamente teis quando voc trabalha com o Suporte T cnico do e SecurityNovell ao tentar resolver problemas Gerenciador de Dados do Sentinel Registra atividades executadas usando o Gerenciador de Dados do Sentinel para o cliente espec fico executado no computador Para Windows ESEC HOMEN sdmASDM 0 1og Para UNIX SESEC HOME sdm SDM 0 1og iTRAC Registra atividades relacionadas ao iTRAC Para Windows ESEC HOMENsentinelNlogidas itrac 0 1logESEC HOMENsent inelVlog das itrac 0 log Para UNIX SESEC HOME se
287. pleto para o arquivo jar normalmente ORACLE HOME jdbc lib ojdbc14 jar n o poss vel usar vari veis de ambiente nesse campo Nome de host do banco de dados ou endere o IP O nome ou endere o IP do host onde est o banco de dados Oracle ao qual voc deseja adicionar objetos de banco de dados Pode ser o nome de host local ou um nome de host remoto Nome do banco de dados O nome da inst ncia do banco de dados Oracle vazio existente qual voc deseja adicionar objetos de banco de dados o padr o ESEC Voc precisar dar ao banco de dados um nome diferente daquele especificado na instala o da vers o 4 2 Esse nome de banco de dados precisa aparecer como nome de um servi o no arquivo tnsnames ora no diret rio ORACLE HOME network admin da m quina onde o instalador est sendo executado NOTA Se o nome do banco de dados n o estiver no arquivo tnsnames ora o instalador n o exibir um erro nesse momento da instala o porque ele verifica a conex o usando uma conex o JDBC direta mas a instala o do Banco de dados ir falhar quando o instalador tentar se conectar ao banco de dados por meio de sqlplus Se a instala o do banco de dados falhar nesse ponto modifique o nome do servi o desse banco de dados no arquivo tnsnames ora nessa m quina sem sair do instalador retroceda uma tela no instalador e avance novamente Ser feita uma nova tentativa de instala o do banco de dados com os novos va
288. porque a chave criptogr fica usada para criptografar a senha antes de ser armazenada no arquivo de configura o do conector se baseia na chave no arquivo keystore que acabou de ser atualizado Para obter instru es sobre a defini o de senhas nos arquivos de configura o do conector consulte a documenta o dos conectores DBConnector e RDEP Collector 6 Se voc estiver executando o Consultor no modo Download Direto no sistema ser necess rio atualizar a senha criptografada do Consultor armazenada em seu arquivo de configura o Isso necess rio porque a chave criptogr fica usada para criptografar a senha antes de ser armazenada no arquivo de configura o do Consultor se baseia na chave no arquivo keystore rec m atualizado A atualiza o da senha criptografada do Consultor n o ser aplic vel se voc estiver executando o Consultor em uma configura o independente porque nesse modo nenhuma senha armazenada no arquivo de configura o do Consultor Para atualizar a senha criptografada armazenada no arquivo de configura o do Consultor execute estas etapas na ordem apresentada No UNIX fa a login como esecadm ou no Windows fa a login com direitos administrativos Efetue login na m quina em que est instalado o Consultor Mude de diret rio Para o UNIX SESEC HOME sentinel bin Para o Windows SESEC HOMES sentinelNbin Digite os seguintes comandos Para o UNIX
289. posit rio Clique em Avan ar Na janela Especificar Dados Gravados Mantidos clique em Habilitar Tudo para manter os dados gravados ao publicar relat rios Clique em Avan ar Na janela Mudar Valores Padr o clique em Publicar relat rios sem modificar propriedades essa deve ser a op o padr o Clique em Avan ar Clique em Avan ar para adicionar seus objetos Clique em Avan ar Clique em Concluir Quando os gabaritos do Sentinel para Crystal Reports s o publicados no Crystal Enterprise Server eles devem ficar no diret rio eSecurity Reports Publicando gabaritos de relat rio Console de Gerenciamento Central Quando s o publicados com o Console de Gerenciamento Central os relat rios n o podem ser publicados em lote como quando se usa o Assistente para Publica o do Windows Importa o de gabaritos de Crystal Reports 1 a ON ton e 0 O Abra um browser e digite este url http lt nome do host ou IP do servidor web gt lt porta pad r o servidor web 8080 gt businessobjects enterprisell adminlaunch Clique em Console de Gerenciamento Central Efetue login no Crystal Server No painel Organizar clique em Pastas No canto superior direito clique em Nova Pasta Crie uma pasta denominada eSecurity Reports Clique em OK Clique em eSecurity Reports Clique na guia Subpastas e crie estas subpastas Vulnerabilidade do Consultor Gerenciamento de Incidentes Eventos Internos Even
290. pr instala o do Oracle e criar o usu rio oracle instale orarun 1 8 109 15 1586 rpm NOTA Consulte o documento de instala o do Oracle para obter uma lista completa dos pr requisitos rpm i lt path gt orarun 1 8 109 15 1586 rpm NOTA orarun tamb m est dispon vel em http www novell com orarun tamb m ir exportar ID ASSUME KERNEL 2 4 21 exportar LD PRELOAD usr lib libInternalSymbols so Guia de Instala o do Sentinel 10 11 12 13 14 15 A conta para o usu rio oracle est desativada Ative a alterando o shell para o usu rio oracle de bin false para bin bash usando a administra o de usu rio do YaST ou editando o etc passwd Defina uma nova senha para o usu rio oracle usando o YaST ou digitando usr bin passwd oracle Para definir os par metros de kernel execute usr sbin rcoracle start Ignore qualquer erro Para instalar o Oracle 9 2 0 4 de dentro do Disk1 execute o script runinstaller Ao avan ar no instalador deixe todos os prompts em seus valores padr o salvo se houver especifica o em contr rio abaixo Ao ser solicitado a fornecer o Nome do Grupo UNIX digite dba Ao ser solicitado a fornecer o Tipo de Instala o escolha Personalizada Selecione os componentes a seguir para serem instalados Oracle 9i 9 2 0 4 0 Op es do Enterprise Edition 9 2 0 1 0 a Particionamento do Oracle 9i 9 2 0 4 0 Servi os de rede do Orac
291. r O Sentinel Advisor um m dulo opcional que efetua a refer ncia cruzada entre os dados de alerta em tempo real do Sentinel com vulnerabilidades conhecidas e informa es de resolu o Configura o t pica 1 4 A seguir configura es t picas do Sentinel 5 que ilustram como o Gerenciamento de Seguran a feito Sua implementa o pode ser diferente dependendo de onde e como fez a instala o NOTA Para obter informa es espec ficas sobre o EPS Eventos por segundo Plataformas RAM requisitos de espa o HDD e CPU consulte o Cap tulo 2 Melhores Pr ticas Guia de Instala o do Sentinel Plataformas suportadas para o Sentinel Server no Linux qu Hub e E fm Roteador a Banco de ES dados Oracle Switch 9 2 0 6 Iy n II n SO Linux Sentinel Control Center Sentinel Server A Ps Construtor de Coletor SO Linux Crystal Server SO Windows 2000 2003 SO Linux Firewall Fi E Es ei C C C p i Ng i S oo E Gerenciador de Coletor Sentinel Control Center Mecanismo de correla o Banco de dados SO Linux SO Linux ou SO Linux 66 Windows 2000 2003 XP
292. r Brian Gladman e Sean Woods Para obter mais informa es isen es de responsabilidade e restri es consulte http www eskimo com weidai License txt Crystal Reports Developer e Crystal Reports Server Copyright O 2004 Business Objects Software Limited DataDirect Technologies Corp Copyright O 1991 2003 edpFTP licenciado sob a Licen a P blica GNU Menos Restritiva Para obter mais informa es isen es de responsabilidade e restri es consulte http www enterprisedt com products edtftpj purchase html Enhydra Shark licenciado sob a Licen a P blica GNU Menos Restritiva dispon vel em http shark objectweb org license html ICEsoft ICEbrowser ICEsoft Technologies Inc Copyright O 2003 2004 ILOG Inc Copyright O 1999 2004 Installshield Universal Copyright O 1996 2005 Macrovision Corporation e ou Macrovision Europe Ltd Java 2 Platform Standard Edition Copyright O Sun Microsystems Inc Para obter mais informa es isen es de responsabilidade e restri es consulte http java sun com j2se 1 4 2 j2re 1 4 2 10 license txt O Java 2 Platform tamb m pode conter os seguintes produtos de terceiros a CoolServlets O 1999 2 DES e 3xDES O 2000 por Jef Poskanzer 2 Crimson O 1999 2000 The Apache Software Foundation a Xalan J2 O 1999 2000 The Apache Software Foundation 2 NSIS 1 0 O 1999 2000 Nullsoft Inc 2 Eastman Kodak Company O 1992 a Lucinda uma marca comercial registrada ou marca registrada da Bi
293. r_web gt deve ser substitu do pelo endere o IP ou o nome do host do Crystal Enterprise Server NOTA O URL acima n o funcionar corretamente se o APS estiver definido como o endere o IP Ele deve ser o nome do host do Crystal Server Clique em Atualizar ao lado do campo URL de Consultor Clique em Gravar Efetue logout e login novamente no Sentinel Control Center As rvores do Crystal Report nas guias An lise e Consultor se o Advisor estiver instalado devem agora aparecer na janela Navegador Guia de Instala o do Sentinel Crystal Reports para Linux NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores O Crystal BusinessObjects Enterprise M 11 uma das ferramentas de gera o de relat rios que se integram ao Sentinel Este cap tulo descreve a configura o da instala o do Crystal Reports Server do Sentinel no Linux A instala o deve ser feita na ordem apresentada Pr instala o e instala o do Crystal BusinessObjects Enterprise M 11 Aplica o do patch do Crystal Reports Publica o importa o de Crystal Reports Defini o de uma conta de Usu rio Nomeado Teste de conectividade com o servidor Web Habilita o dos 10 Relat rios Principais opcional Maximiza o de Relat rios de Eventos recomendado Configura o do Sentinel para o Crystal Enterprise Server Eventos entre Sentinel Server e CI
294. ra obter instru es Migra o de dados e upgrade do Oracle em Solaris 6 1 Pr migra o Migra o P s migra o Scripts de Agente de Backup e configura es de Porta no sistema Sentinel 4 2 Instalar as partes restantes do sistema Sentinel 5 Exportar regras de Correla o 5 no sistema Iniciar o Sentinel 5 Sentinel 4 2 Executar Utilit rio de Migra o de Dados Desinstalar Sentinel 4 2 Importar regras exceto o banco de correla o de dados Copiar scripts do Instalar apenas Agente e configura Banco de Dados es de porta do do Sentinel 5 do Sentinel 5 Sentinel Server O Sentinel 5 requer que a vers o anterior do software seja desinstalada antes de incluir os componentes do Sentinel 5 Server N o desinstale a vers o anterior v4 2 do Banco de Dados pois ela necess ria para fazer a migra o dos dados da v4 2 para o Sentinel 5 Fa a backup da m quina do Sentinel Server diret rio de instala o ESEC HOME e unidade Root antes de desinstalar Isso permitir restaurar a v4 2 caso ocorram falhas inesperadas As se es a seguir fornecem instru es detalhadas sobre a migra o de dados e a pr e a p s instala o 6 2 Guia do Usu rio do Sentinel Gerenciador de Coletores O Sentinel 5 requer que todos os Gerenciadores de Coletor da v4 2 sejam desinstalados antes da instala o do software do Gerenciador de Coletor do Sentinel 5 Fa a backup da m quina do Ger
295. re chave de licen a atualizando s aeree eitean 5 21 Colelia i a a i 1 4 Configura o de kernel para Oracle no Red Hat Linux 4 5 Configura o de kernel para Oracle no SUSE Linux 4 5 Configura o do kernel do Oracle no SOAM IS eare aee iA AAA 3 5 Configura o do Oracle no Red Hat ETa D EA AEE PERETE EE E ETES 4 8 Configura o do Oracle no Solaris 3 5 Configura o do Oracle no SuSE Linux 4 6 Construtor de Coletor 1 4 Crystal Linux conex o do MySQL 10 14 erro de nome de host 10 14 iniciando Crystal Server 10 13 iniciando MySQL 10 13 iniciando Tomcat iiise 10 18 reiniciando BD MySQL 10 14 Crystal Enterprise Launchpad configurando 9 21 10 10 Crystal Reports aplicando patch 9 17 conectividade com o servidor Web 9 22 10 9 conex o do servidor Web com banco de dados testando 9 21 configurando o Sentinel 9 24 10 12 conta Usu rio Nomeado 9 20 10 10 gabaritos eeen 9 18 10 6 10 8 habilitando os 10 Relat rios Principais do Sentinel agrega o 9 22 10 11 habilitando os 10 Relat rios Principais do Sentinel EventFileRedirectService 9 22 10 11 Memor ehanan inean tarani eaaa ea E aaa Tea 9 16 instala o p
296. recurso de cria o de tabelas do CD de instala o Os valores de tamanho podem variar dependendo da configura o e dos requisitos do sistema Os nomes das tabelas devem seguir exatamente as especifica es abaixo Na inst ncia Oracle ser necess rio configurar par metros tabelas Criando uma Inst ncia Oracle 1 Fa a login como usu rio Oracle 2 Use a interface gr fica do Assistente de Banco de Dados Oracle para criar o seguinte NOTA Os valores podem variar dependendo da configura o e dos requisitos do sistema Par metros M nimos Recomendados para Configura o do Solaris Par metros Tamanho bytes ou outra especifica o db cache size 1GB java pool size 33 554 432 large_pool_size 8 388 608 shared_pool_size 100 MB Sentinel Installation Guide Par metros M nimos Recomendados para Configura o do Solaris Par metros Tamanho bytes ou outra especifica o pga aggregate target 150 994 944 sort area size 109 051 904 open cursors 500 cursor sharing SIMILAR hash join enabled TRUE optimizer index caching 50 optimizer index cost adj 55 Tamanho M nimo Recomendado para Tabela do Solaris Tabela Tamanho de Notas Exemplo REDO 3 x 100M Este o valor m nimo Voc deve criar redo logs maiores se tiver um EPS elevado SYSTEM 500M Valor m nimo TEMP 1G Valor m
297. rico 0 9 2 A senha n o pode conter o nome usado no e mail nem partes do nome completo 3 A senha n o deve ser uma palavra comum por exemplo n o deve ser uma palavra registrada em dicion rio nem g ria de uso comum 4 A senha n o deve conter palavras de idioma algum pois existem v rios programas de invas o de senha capazes de verificar milh es de possibilidades de combina es de palavras em segundos 5 Escolha uma senha de que possa se lembrar mas que seja complexa Por exemplo Mft5 AIdade Meu filho tem 5 anos de idade OU EmnCh5 a Eu moro na Calif rnia h 5 anos Op es de prote o por senha do Gerenciador de Coletor O Dont password protect this Collector Manager Palavra passe Confirmar Senha Se optar por instalar o DAS selecione a quantidade de RAM do sistema que deseja alocar para o Servi o de Acesso a Dados No caso de ambientes distribu dos recomenda se selecionar o m ximo de mem ria 4 GB No caso de ambientes independentes recomenda se selecionar metade da mem ria RAM Selecione a quantidade de mem ria RAM que deseja alocar para os processos do Servidor de Acesso a Dados do Sentinel Para obter o melhor desempenho aloque o m ximo poss vel de mem ria 1 Gigabytes x 18 Para a instala o do banco de dados ser solicitado o seguinte a Selecione a plataforma do servidor do banco de dados de destino como Oracle 9i e selecione uma das a es a seguir
298. right O 2001 a 2003 Cambridge Broadband Ltd Copyright O 2003 Sun Microsystems Inc e Copyright O 2003 a 2004 Sparta Inc Para obter mais informa es isen es de responsabilidade e restri es consulte http net snmp sourceforge net The OpenSSL Project Copyright O 1998 2004 the Open SSL Project Para obter mais informa es isen es de responsabilidade e restri es consulte http www openssl org Oracle Help for Java Copyright O 1994 2006 Oracle Corporation RoboHELP Office Copyright O Adobe Systems Incorporated antiga Macromedia Skin Look and Feel SkinLF Copyright O 2000 2006 L2FProd com Licenciado sob a Licen a de Software do Apache Para obter mais informa es isen es de responsabilidade e restri es consulte https skinlf devjava net Sonic Software Corporation Copyright O 2003 2004 O software SSC cont m software de seguran a licenciado pela RSA Security Inc Tinyxml Para obter mais informa es isen es de responsabilidade e restri es consulte http grinninglizard com tinyxmidocs index html Security Nexus Copyright O 2003 a 2006 SecurityNexus LLC Todos os direitos reservados Xalan e Xerces licenciados pela Apache Software Foundation Copyright O 1999 2004 Para obter mais informa es isen es de responsabilidade e restri es consulte http xml apache org dist LICENSE txt yWorks Copyright O 2003 a 2006 yWorks NOTA A partir da publica o desta docum
299. rios do Service Pack mais atual Para obter mais informa es consulte o cap tulo sobre o Crystal Reports no Guia de Instala o Atualizando o e mail do Sentinel para autentica o SMTP 8 2 Se o sistema exigir autentica o SMTP voc precisar atualizar o arquivo execution properties Esse arquivo est na m quina em que o DAS foi instalado Ele est localizado em SESEC HOME sentinel config Para configurar esse arquivo execute mailconfig sh para mudar o arquivo e mailconfigtest sh para testar as mudan as Para configurar o arquivo execution properties 1 Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOME sentinel config 2 Execute mailconfig desta maneira mailconfig sh host lt servidor SMTP gt from lt endere o de e mail de origem gt user lt usu rio de autentica o de e mail gt password Guia de Instala o do Sentinel Exemplo mailconfig sh host 192 0 2 14 from meu nome tdom nio com user meu nome de usu rio password Depois de digitar esse comando voc ser solicitado a fornecer uma nova senha Digite a senha txxxxx Confirme a senha kkaxxx NOTA Ao usar a op o password ela deve ser o ltimo argumento Para testar a configura o de execution properties 1 Na m quina em que o DAS foi instalado fa a login como esecadm e mude para o diret rio SESEC HOME sentinel config
300. rity Options Public Key Policies 18 IP Security Policies on Local Rg Remove computer From docking st U We Replace a process level token We Restore files and directories Servidor SMTP Necess rio para o envio de e mails do Sentinel Sentinel Control Center e Assistente Antes de instalar o Sentinel Server ser necess rio Para saber quais s o os requisitos de hardware consulte os Cap tulos 1 e 2 Servidor Windows 2000 com Service Patch 4 ou Servidor Windows 2003 com Service Patch 1 Advisor 5 4 Para instalar o Advisor ser necess rio obter um ID e senha do Advisor com a Novell O Download Direto da Internet usa a porta 443 NOTA Caso pretenda usar o Advisor para o Exploit Detection somente n o necess rio instalar o software Crystal Enterprise Isso s obrigat rio se a inten o for executar Crystal Reports para Sentinel Consulte o Cap tulo 10 Configura o do Consultor para obter mais informa es Guia de Instala o do Sentinel Instala o do Sentinel 5 para MS SQL O Sentinel 5 d suporte a dois tipos de instala o S o elas Simples Op o de instala o da all in one Servi os do Sentinel para Windows Servi o do Coletor e Aplicativos com o Servidor MS SQL na mesma m quina D suporte apenas autentica o do Servidor SQL O tipo de instala o se destina a fins demonstrativos apenas Personalizado
301. rma o de senha Caso contr rio corrija a senha do Advisor Instalando o Sentinel para Oracle no Linux 4 13 4 14 Clique em Avan ar N mero de S rie Chave de Licen a Servidor SMTP localhost E mail esecadm Senha Global do Sistema usada para todos os usu rios do Sentinel e o Gerenciador de Coletor Senha Confirmar Senha i p de cAArchivos de programatsentinel5 1 3 0data ie C Instalar Consultor digite o nome de usu rio senha abaixo Nome de Senha llen rin 13 Digite as informa es sobre a configura o do banco de dados Nome do Banco de Dados O nome da inst ncia de banco de dados Oracle para a cria o e instala o de objetos do Banco de Dados do Sentinel N o pode j existir um banco de dados com esse nome Arquivo de Driver do Oracle JDBC Esse o caminho completo para o arquivo jar normalmente SORACLE HOME jdbc lib ojdbc14 jar n o poss vel usar vari veis de ambiente nesse campo Database Installation Configuration Database Nam et Oracle JDBC Driver Files y bui ld home oracle OraHome jdbc lib ojdbci jar Prowse 14 Clique em OK no nome de usu rio do Oracle padr o Please enter the Oracle Username 15 Leia as informa es apresentadas nas telas que aparecerem e clique em Avan ar ao concluir Depois de conclu da a instala o ser necess rio reinicializar o sistema NOTA Caso deseje instalar algum software de Integra o de
302. rvidor SQL do Connect para JDBC consulte o Guia do Usu rio e a Refer ncia do DataDirect Connect para JDBC Instalando o Sentinel para MS SQL 5 21 Servidor de banco de dados do Servidor SQL Esta se o descreve a configura o necess ria no servidor de banco de dados do Servidor SQL para usar a autentica o do Windows com o driver do Servidor SQL do Connect para JDBC Nome do Princ pio de Servi o Para usar o protocolo de autentica o Kerberos necess rio registrar um Nome de Princ pio de Servi o SPN para cada inst ncia de Servidor SQL Um SPN um nome exclusivo que mapeia o servi o do Servidor SQL de uma m quina e porta espec ficas para um nome de conta usado para iniciar o servi o Conta de Inicializa o de Servi o Um SPN composto pelos elementos a seguir O nome da classe de servi o sempre MSSQLSvc para o Servidor SQL O nome de host o nome DNS completo da m quina que executa o Servidor SQL A porta o n mero de porta em que a inst ncia do Servidor SQL realiza a escuta Por exemplo MSSQLSvc DBServer test 1433 um SPN para uma inst ncia do Servidor SQL em execu o em uma m quina chamada DBServer no dom nio de teste e fazendo escuta na porta 1433 Listando SPNs Verifique com o administrador de banco de dados ou dom nio se os SPNs apropriados foram registrados para cada inst ncia do Servidor SQL O administrador de banco de dados ou dom nio pode usar o comando do Windows Idifd
303. rystal Reports para uso com o Sentinel 4 Aplique o patch do Crystal Reports 5 Publique relat rios 6 Defina o usu rio como conta de usu rio nomeado 7 Importe gabaritos do Crystal Reports 8 Crie uma p gina da Web Crystal Configurando o NET Administration Launchpad 9 Configure o Sentinel para o Crystal Enterprise Server Vis o geral da instala o para MS SQL 2000 Server com Autentica o do Servidor SQL Para instalar corretamente o Crystal Reports execute os procedimentos a seguir na ordem apresentada 1 Instale o Crystal Reports Server 11 ao instalar o aplicativo Sentinel 5 se selecionar EN des o O Autentica o do Servidor SQL para o usu rio do Relat rio do Sentinel siga o link Instalando o Crystal Server para MS SQL 2000 Server com Autentica o do Servidor SQL ou para Oracle Configurar ODBC Open Database Connectivity Mapeando o Crystal Reports para uso com o Sentinel Importe gabaritos do Crystal Reports Crie uma p gina da Web Crystal Configurando o NET Administration Launchpad Configure o Sentinel para o Crystal Enterprise Server Vis o geral da instala o para Oracle Para instalar corretamente o Crystal Reports execute os procedimentos a seguir na ordem apresentada 1 Instale o cliente do Oracle 9i 2 Instale o Crystal Reports Server 11 siga o link para instalar o Crystal Instalando o Crystal Server para MS SQL 2000 Server com Autentica o do Servidor SQL ou
304. rystal Server ers o do Crystal o do N vel de patch do OS Crystal Windows com MS SQL RE BusinessObjects 2000 Sentinel 5 n o tem 2003 Server Enterprise M 11 suporte para MSDE NOTA O Crystal Reports v9 suportado no Sentinel v5 1 e anterior assim como o Sentinel v5 1 1 SP1 e posterior Ele n o suportado no Sentinel v5 1 1 sem SP1 Se estiver usando o Crystal Reports v9 e Sentinel v5 1 1 voc deve aplicar o Sentinel v5 1 1 Service Pack 1 ou atualizar para v5 1 2 ou v5 1 3 NOTA O Sentinel 5 n o tem suporte para o Crystal XI no Windows 2000 Server Outras refer ncias da Novell Os seguintes manuais est o dispon veis nos CDs de instala o do Sentinel Guia de Instala o do SentinelTM Guia do Usu rio do SentinelTM Guia do Usu rio do Assistente do SentinelTM Guia de Refer ncia do Usu rio do SentinelTM Guia de Integra o de terceiros do Sentinel M Notas da vers o 1 10 Guia de Instala o do Sentinel Entrando em contato com a Novell Site na Web www novell com Suporte T cnico da Novell http www novell com support index html Suporte t cnico internacional da Novell http support novell com phone html sourceidint suplnav4 phonesup Auto atendimento http support novell com phone html sourceidint suplnav4 phonesup Para obter suporte 24 horas por dia 7 dias por semana ligue 800 858 4000 Introdu o 1 11 1 12 Guia de Instala o do Sentinel
305. s o padr o 1521 Para o Usu rio do Banco de Dados do Aplicativo Sentinel especifique o login esecapp e digite a senha dada para esse usu rio durante a instala o do Banco de Dados do Sentinel Oracle Configuration Setctte Orack JDBC drier o jlbcls ur Voui Id hone oracle OraHore jdbc lib ojdbcid jar Brouse Hosman e Hin04515 Database Nan e Ececs45 Port f521 ogn Password Installing Sentinel for Oracle on Solaris 3 17 3 18 20 Se voc optou por instalar o DAS configure o suporte de e mail do Sentinel 21 Especifique o servidor SMTP e o endere o de e mail do remetente a ser usado pelo Servi o de Execu o para enviar mensagens opcional voc pode editar isso manualmente ap s instalar SESEC HOMEIsentineliconfigiexecution properties SMTP Sener From Em ail ddress Se voc optou por instalar o Advisor selecione o tipo de instala o se a op o Consultor foi escolhida um nome de usu rio e senha Download Direto da Internet A m quina do Advisor est diretamente conectada Internet Nessa configura o feito o download autom tico das atualiza es do Sentinel da Internet com regularidade Independente O Advisor configurado como um sistema isolado que requer interven o manual para receber uma atualiza o do Sentinel 22 Se voc optou por instalar o Advisor e selecionou o uso do Download Direto da Internet digite
306. s 2 23 Tempo de controle As opera es de Janela e Acionador t m uma janela de tempo associada a elas Quanto maior for a janela de tempo mais eventos na verdade informa es de eventos poder o ser armazenados na mem ria para essa janela de tempo Para a opera o de Janela o que armazenado depende do filtro especificado para os eventos passados Quanto mais espec fico esse filtro puder ser menos eventos ser o armazenados na janela de tempo permitindo que um per odo de tempo hora seja usado se necess rio Para a opera o de Acionador o espa o m ximo de armazenamento total que pode ser usado depende da cardinalidade do discriminador ou seja quanto mais agrupamentos poss veis houver mais eventos poder o ser armazenados com o passar do tempo at a quantidade limite para cada grupo Muitas vezes a redu o do limite e do per odo de tempo para a opera o de Acionador produzir resultados equivalentes Entendendo a atualiza o de acionador Suponha que voc tenha recebido um evento correlacionado para uma regra mas espere mais eventos correlacionados Isso pode ocorrer devido ao comportamento de atualiza o da opera o de Acionador Na opera o de Acionador voc pode especificar que quando houver um conjunto de n eventos durante o per odo de tempo de t dever ser acionado um evento correlacionado Sempre que o mecanismo de correla o encontrar esse conjunto de n eventos durante o per odo de
307. s da porta do coletor mudar brevemente para ativado e depois de novo para desativado Para verificar se ocorreram mapeamentos de bens de eventos clique duas vezes em um evento na tabela de eventos na parte inferior da Tela Ativa gerado pelo coletor DemoEvents para ver os detalhes do evento Nos detalhes do evento exibidos esquerda da tabela de eventos expanda o grupo Bem para ver os dados do mapa de bens do evento Observe que pode demorar um minuto para que o evento apare a na Tela Ativa depois de executar o coletor Guia de Instala o do Sentinel 8 Para executar um coletor a fim de testar a detec o de explora o exige a instala o do componente Advisor Execute o download de alimenta o do Consultor isso pode demorar um pouco No Windows 2 Fa a login na m quina em que est instalado o Advisor Execute a Tarefa Agendada do Advisor Iniciar gt Painel de Controle gt Tarefas Agendadas gt fe Security Advisor atl No UNIX n Efetue login na m quina em que o Advisor foi instalado como o usu rio esecadm e execute SESEC HOME sentinel bin advisor sh No Sentinel Control Center v para a guia Coletores Clique o bot o direito do mouse na porta do coletor Demo VulnerabilityUpload na Tela do Coletor e selecione a a o Iniciar Como os coletores de teste s s o executados por um curto per odo de tempo e depois param o status da porta do coletor mudar brevemente par
308. se o comando cd para mudar para disk1 utilities linux Digite o seguinte comando softwarekey Digite o n mero 1 como a chave principal Pressione Enter Criando uma Inst ncia Oracle para o Banco de Dados do Sentinel NOTA Esse procedimento apresentado a t tulo de exemplo caso voc deseje criar tabelas pr prias em compara o com o uso do recurso de cria o de tabelas do CD de instala o Os valores de tamanho podem variar dependendo da configura o e dos requisitos do sistema Os nomes das tabelas devem seguir exatamente as especifica es abaixo Na inst ncia Oracle ser necess rio configurar par metros tabelas Criando uma Inst ncia Oracle i 2 Fa a login como usu rio Oracle Use a interface gr fica do Assistente de Banco de Dados Oracle para criar o seguinte 4 28 Guia de Instala o do Sentinel NOTA Os valores podem variar dependendo da configura o e dos requisitos do sistema Par metros M nimos Recomendados para Configura o do Linux Par metros Tamanho bytes ou outra especifica o db cache size 1GB Java pool size 33 554 432 large pool size 8 388 608 shared pool size 100 MB pga aggregate target 150 994 944 sort area size 109 051 904 open cursors 500 cursor sharing SIMILAR hash join enabled TRUE optimizer index caching 50 optimizer index cost adj 55 Tamanho M nimo Recomendado para Tabela do Lin
309. shmseg qa 50 Siml N o Valor se maior shminfo shmmni TOA 400 Sim N o Valor se maior seminfo semmns da 14000 Sim N o Valor se maior seminfo semmni DAS 1024 Sim N o Valor se maior seminfo semmsl es 1024 Sim N o Valor se maior seminfo shmopm Rd 100 Sim N o Valor se maior seminfo shmymx EI 32767 Sim N o Valor se maior 5 Inst ncia do Banco de Dados SID 6 Nome do banco de dados T Componentes do Sentinel Banco de Dados do OS aasi Sentinel AP ou DNS Patch Registro de instala o do pads banco de dados Mem ria Oracle RAM Nome da inst ncia Portadeescuta Padr o 1521 Senha do SISTEMA Senha do SISTEMA Servidor de OS Comunica o ISCALE Patch VAE Pou DNS Servi os de Base do OS Eae Sentinel IP ou DNS Patch DAS Consultor OS IP ou DNS O consultor Patch opcional 2 DASRAM Mecanismo de Correla o IP e OS IP OS B 2 Guia de instala o do Sentinel Vari vel de configura o Crystal Server IP ou DNS 2MS SQL Opcional mas recomendado Construtor de Coletores IP ou DNS recomenda se uma Gerenciador de Coletores Servi os de Coletor oJP oJP oJP IP OS IP OS Vers o do MS SQL Patch do MS SQL sa password or holder of password NOTA O Gerenciador de Coletores pode ser de
310. sk ou a Integra o do Remedy ser solicitado a fornecer informa es adicionais Para obter mais informa es consulte o Guia de Integra o de Terceiros do Sentinel Leia as informa es apresentadas nas telas que aparecerem e clique em Avan ar ao concluir Depois de conclu da a instala o ser necess rio reinicializar Clique em Concluir para reinicializar o sistema O instalador do Sentinel desliga o Registro de Arquivos por padr o Para fins de recupera o de bancos de dados altamente recomend vel que ap s a instala o e antes de come ar a receber dados de eventos de produ o voc habilite o Registro de Arquivos Voc tamb m deve programar um backup dos seus registros de arquivo para liberar espa o no destino do registro de arquivos do contr rio o banco de dados ir parar de aceitar eventos Se voc espera uma taxa de eventos elevada superior a 500 eventos por segundo necess rio seguir as instru es de configura o adicionais contidas na se o Configurando a Estrat gia de Inser o de Eventos da Interface de Chamada Oracle OCI Guia de Instala o do Sentinel Instalando o Sentinel Control Center e o Construtor de Coletor no Windows Instalando o Sentinel Control Center e o Construtor de Coletor no Windows 1 2 9 Insira o CD de instala o do Sentinel na unidade de CD ROM Procure o CD e clique duas vezes em setup bat NOTA N o h suporte para a instala
311. sma rede que o servidor Web 2 Digite http lt nome do host ou IP do servidor web gt lt porta pad r o servidor web 8080 gt businessobjects enterprisell adminlaunch 3 Voc deve obter uma p gina Web do Crystal BusinessObjects Crystal Reports para Linux 10 9 Definindo uma conta de Usu rio Nomeado A chave de licen a fornecida com o Crystal Server uma chave de conta Usu rio Nomeado A conta Guest foi mudada de Usu rio Simult neo para Usu rio Nomeado Definindo a conta Guest como Usu rio Nomeado 1 Abra um browser e digite este url http lt nome do host ou IP do servidor web gt lt porta pad r o servidor web 8080 gt businessobjects enterprisell adminlaunch 2 Clique em Console de Gerenciamento Central Soa O nome do sistema deve ser o nome do computador do host O tipo de autentica o deve ser Enterprise Caso contr rio escolha Enterprise No painel Organizar clique em Usu rios Clique em Guest Mude o tipo de conex o de Usu rio Simult neo para Usu rio Nomeado Clique em Atualizar 20 Sl ONU Si R Efetue logoff e feche a janela Configurando relat rios 10 10 Este procedimento descreve como configurar o Administration Launchpad para permitir que voc veja e modifique relat rios Configurando o Administration Launchpad 1 Abra um browser e digite este url http lt nome do host ou IP do servidor web gt lt porta pad r o servidor web 8080 gt businesso
312. ssword protect this Collector Manager Palavra passe Confirmar Senha Se optar por instalar o DAS selecione a quantidade de RAM do sistema que deseja alocar para o Servi o de Acesso a Dados No caso de ambientes distribu dos recomenda se selecionar o m ximo de mem ria 4 GB No caso de ambientes independentes recomenda se selecionar metade da mem ria RAM Selecione a quantidade de mem ria RAM que deseja alocar para os processos do Servidor de Acesso a Dados do Sentinel Para obter o melhor desempenho aloque o m ximo poss vel de mem ria 1 Gigabytes x Para a instala o do banco de dados ser solicitado o seguinte a Selecione a plataforma do servidor do banco de dados de destino como Oracle 9i e selecione uma das a es a seguir a Criar um novo banco de dados com objetos de banco de dados cria uma nova inst ncia de banco de dados Oracle e preenche a nova inst ncia com objetos de banco de dados Installing Sentinel for Oracle on Solaris 3 13 3 14 a Adicionar objetos de banco de dados a um banco de dados vazio existente somente adiciona um banco de dados a uma inst ncia de banco de dados Oracle existente A inst ncia de banco de dados Oracle existente precisa estar vazia exceto pela presen a do usu rio esecdba b Digite o diret rio de registro de instala o do banco de dados padr o SESEC HOME logs db Aceite o Diret rio do registro de instala o do banco de dados
313. st lt servidor SMTP gt from lt endere o de e mail de origem gt user lt usu rio de autentica o de e mail gt password Exemplo mailconfig bat host 10 0 1 14 from meu nomefdom nio com user meu nome de usu rio password Depois de digitar esse comando voc ser solicitado a fornecer uma nova senha Digite a senha txxkxx Confirme a senha xxxx xxx NOTA Ao usar a op o password ela deve ser o ltimo argumento Para testar a configura o de execution properties 7 Na m quina em que o DAS foi instalado mude para o diret rio SESEC HOMES sentineliconfig 8 Execute mailconfigtest desta maneira mailconfigtest bat to lt endere o d mail de destino gt Se o e mail for enviado com xito ser exibida a seguinte mensagem na tela e o e mail ser recebido no endere o de destino O e mail foi enviado com xito Verifique a caixa de correio do e mail de destino para confirmar o recebimento da mensagem A linha de assunto e o conte do devem ser Assunto Testando a propriedade de e mail do Sentinel Este um teste da configura o da propriedade de e mail do Sentinel Se voc vir esta mensagem a propriedade de e mail do Sentinel foi configurada corretamente para enviar e mail 7 22 Guia do Usu rio do Sentinel Patch para Oracle no Linux NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletor
314. stabelecer par metros de arquivamento Gravando as propriedades da conex o no Gerenciador de Dados do Sentinel Este procedimento deve ser executado antes do uso das Op es de Linha de Comando do Gerenciador de Dados do Sentinel Para gravar sua conex o saveConnection para o Gerenciador de Dados do Sentinel voc deve executar a Linha de Comando SDM com a a o saveConnection Se voc tiver executado a interface de usu rio do SDM voc usar o arquivo sdm connect que foi criado com a interface de usu rio Ele est localizado em ESEC HOMEIsdm A a o saveConnection grava os detalhes da conex o em connectFile O keystore ao qual feita refer ncia no arquivo configuration xml usado para criptografar a senha antes de grav la em connectFile As seguintes op es de linha de comando para a a o saveConnection est o dispon veis para definir os detalhes da conex o action saveConnection server Mssql host lt endere o IP do host do banco de dados ou o nome de host ao qual se conectar gt port lt n mero da porta do banco de dados ao qual se conectar padr o SQL Server 1433 gt database lt nome SID do banco de dados ao qual se conectar gt user lt nome de usu rio do banco de dados gt password lt senha do banco de dados gt winAuth Usado para autentica o do Windows Ao usar esta op o n o use user e password connectFile lt nome de arquivo para gravar os detalhes de conex o nome
315. t Essa defini o permite configurar o n mero de threads usadas para inserir dados de Eventos no banco de dados insert oci queue WaitTime Essa configura o especifica o tempo m ximo em segundos para aguardar antes de inserir os dados da fila de entrada no banco de dados Sempre que um tamanho de lote de eventos recebido o lote inteiro inserido Mas o fluxo de entrada de eventos lento o tempo de espera da fila usado para determinar o momento da inser o no banco de dados mesmo que um lote completo de eventos ainda n o tenha sido recebido insert oci highWatermark A alta marca d gua da fila do Evento de entrada insert oci low Watermark A marca d gua baixa da fila do Evento de entrada insert oci optimizationFlag Flag de otimiza o ligada ou desligada Dicas de Depura o de OCI A interface OCI ir registrar mensagens no arquivo ESEC HOME sentinel log ocievent log As mensagens iniciais gravadas no arquivo de registro devem incluir mensagens de conex o de banco de dados bem sucedidas ou fracassadas Este um bom local para verificar se a biblioteca OCI foi carregada e configurada corretamente A interface OCI tamb m ir registrar erros no arquivo das binary localizado no diret rio SESEC HOMEY sentinel log Os erros registrados no arquivo de registro das binary log incluem falhas na localiza o carregamento da biblioteca libocievent so falhas de conex o ao banco d
316. t instalando Verifique a configura o do Oracle no Linux Fa a login como usu rio Root Insira e monte o CD de instala o do Sentinel Som os a a Para iniciar o programa de instala o v para o diret rio de instala o no CD ROM e digite Para o modo de interface gr fica setup sh ou Para modo textual setup sh console 6 Clique na seta para baixo e selecione uma das seguintes op es de idioma Ingl s Italiano Franc s Portugu s Alem o Espanhol 7 Siga os prompts do instalador 8 Depois de ler a tela de boas vindas clique em Avan ar 4 12 Guia de Instala o do Sentinel 10 11 12 Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Aceite o diret rio de instala o padr o ou clique em Procurar para especificar o local da instala o Clique em Avan ar Nome do direct rio opt sentinelS 1 3 0 Procurar Selecione Simples Clique em Avan ar Simple TE All In One easy installation C Custom TE Allows the user to configure a custom installation Digite as informa es sobre a configura o N mero de S rie e Chave de Licen a Servidor SMTP o nome DNS ou o endere o IP essa op o permite ao Sentinel enviar e mails Email digite um endere o de e mail v lido para o qual os e mails de notifica o do Advisor devem ser enviados p ex Sent Server Qmyserver com Senha Glo
317. t gia de Inser o JDBC padr o para a Estrat gia de Inser o ADO h algumas etapas que precisam ser executadas Mudando da Estrat gia de Inser o JDB para a Estrat gia de Inser o ADO 1 Usando um editor de texto abra WYESEC HOME Y lsentineliconfigidas binary xml 2 Fa a uma pesquisa no texto a seguir JDBCLoadStrategy Guia de Instala o do Sentinel 3 Mude esse texto para ADOLoadStrategy 4 Grave esse mudan a no arquivo das binary xml 5 Reinicie o aplicativo bin rio DAS Ap s a reinicializa o do Bin rio DAS os arquivos YESEC HOMEGNSun 1 4 2Nbinl EventInsert dll e EventJNICLIBridge dll ser o carregados e usados para realizar as inser es de eventos no banco de dados via ADO Dicas de Depura o de ADO A interface ADO somente registrar mensagens de erro no arquivo WESEC HOME YlsentinelogiADOEventStoreError log As mensagens de erro iniciais gravadas no arquivo de registro podem incluir mensagens de falha de conex o ao banco de dados Esse arquivo tamb m registrar exce es que ocorrem durante a inser o de eventos no banco de dados Nota somente erros s o registrados nesse arquivo Para verificar se o ADO foi conectado e carregado corretamente verifique o arquivo de registro das binary localizado no diret rio YESEC HOME YlsentineNog A interface ADO tamb m registra erros no arquivo das binary localizado no diret rio WESEC HOMEYlsentinel log Os erros registrados no arquivo de re
318. ta n r 5 Na guia Geral no campo Nome digite BOE11 e clique em OK General Data Files Transaction Log E Name Boen 6 Saia do MS SQL Enterprise Manager Insira o CD do BOE XI Crystal Server na unidade de CD ROM Se a Reprodu o Autom tica estiver desativada na m quina execute setup exe 9 6 Guia de Instala o do Sentinel 10 11 12 13 14 Na janela Select Client or Server Installation Selecionar Instala o de Cliente ou Servidor selecione Perform Server Installation Executar Instala o de Servidor Perform Client Installation Designer Publishing Wizard Business Views Manager Import Wizard and SDKs Perform Server Installation Installs all components including the client SDK Como o tipo de instala o selecione o bot o New Nova e n o marque Install MSDE or use existing local SOL Server Instalar MSDE ou usar Servidor SQL local existente New Install a new BusinessObjects Enterprise System Install MSDE or use existing local SQL Server Na janela Web Component Adapter Type Tipo de Adaptador de Componente Web selecione IIS ASP NET NOTA Se voc n o tiver instalado o IIS e o ASP NET usando o Painel de Controle gt Adicionar Remover Programas gt Adicionar ou Remover Componentes do Windows o IIS ASP NET ficar esmaecido would you like to use preinstalled Java application server BEA WebLogic TBM Websphere Oracle SunOne Tomc
319. tal Reports para obter mais informa es Patch da v5 x x at a v5 1 3 Execute este procedimento em qualquer m quina que tenha componentes do Sentinel instalados Patch do Sentinel v5 x x para v5 1 3 quando o administrador do banco de dados do Sentinel esecdba um login de Autentica o do SQL Server Fazendo upgrade da v5 x x para a v5 1 3 no caso de Autentica o do SQL Server AYN P O ta 10 NOTA Se voc estiver executando a v5 1 1sp1 ou superior e fez altera es no arquivo syslog conf ser necess rio fazer uma c pia do arquivo syslog conf O instalador de patch sobregravar o arquivo syslog conf Ap s aplicar o patch modifique ou sobregrave o novo arquivo syslog conf para corresponder ao arquivo syslog conf original Feche todos os Sentinel Control Centers Gerenciadores de Dados do Sentinel e Construtores de Coletor que estiverem abertos Insira o CD de instala o de patch do Sentinel na unidade de CD ROM Procure o diret rio de patch apropriado No diret rio de patch clique duas vezes em setup bat NOTA No momento n o h suporte no Windows para a instala o no modo de console Na tela de boas vindas clique em Avan ar Aceite o Contrato de Licen a de Usu rio Final e clique em Avan ar Clique em Avan ar at chegar janela de informa es do banco de dados Verifique se o tipo do banco de dados est correto Selecione o local do diret rio do registro de instala
320. tala o antiga do Sentinel e g C Program Filesisentinel WESEC HOMEG 3 Apague as seguintes vari veis de ambiente se houver clicando com o bot o direito em Meu Computador selecionando Propriedades clicando na guia Avan ado e no bot o Vari veis de ambiente ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH HOME 4 Remova todas as entradas no caminho vari veis de ambiente que levam a uma instala o anterior CUIDADO Cuidado para remover somente caminhos para instala es antigas do Sentinel Remover outras entradas no caminho pode resultar no funcionamento inadequado do sistema 5 Apague todos os atalhos do Sentinel da sua rea de trabalho 6 Apague a pasta de atalhos Iniciar gt Programas gt Sentinel do menu Iniciar Guia de Instala o do Sentinel 7 Remova banco de dados do Sentinel Microsoft SQL Server seguindo as instru es na se o Limpeza manual do banco de dados do Sentinel Microsoft SOL Server no Windows 8 Reinicie o sistema operacional Limpeza manual do banco de dados do Sentinel Microsoft SQL Server no Windows 1 Abrao Microsoft SQL Server Enterprise Manager e conecte a inst ncia do SQL Server onde voc instalou o banco de dados do Sentinel 2 Expanda a rvore do Banco de Dados e localize o seu banco de dados do Sentinel 5 5 local windows NT 5 Databases fj ESEC fJ ESEC_WF master tg model tg msdb Northwind ty
321. te ie eerereceaeeeenaaeeneaaaneneanaaeeeaaaaaenananesa 4 4 Consultora sas aires raro a RO EA E DORA GUIAS PACO Ra DOAR ORE EUR IRMA DO DEL EEE GEO nl NEGRA E A a 4 4 Pr instala o do Oracle no Linux re rereerereaaraeaaeaanaraa arena nan aaeaanananaraa 4 4 Instala o do Sentinel 5 para Oracle no Linux err aerea narra naeaanaenanaran a 4 12 Instala o Simples no Linux rr Instala o Personalizada no Linux Instalando o Sentinel Control Center e o Construtor de Coletor no Windows 4 25 P s instala o do Sentinel 5 para Oracle erre ceraa cera eera career arar aeee 4 26 Atualizando o e mail do Sentinel para autentica o SMTP ea 4 26 Banco de Dados do Sentinel srice oie teir de onde a du dna cado pda ata pa EE ee 4 27 Servi o do Coletor enee e aae EE A AAAA a Io E Tan aAa sala Gel LOS EE Leslie a eiT 4 27 Atualizando a Chave de Licen a crer caraa aerea aaraaaaara aerea anaa aeee aaananana aten 4 28 Criando uma Inst ncia Oracle para o Banco de Dados do Sentinel 4 28 Configurando a Estrat gia de Inser o de Eventos da Interface de Chamada Oracle OCI 4 30 Op es adicionais de Inser o de Eventos OCI rrenan 4 31 Dicas de Depura o de OCh iernii tais ra earo nar aa aari aana CEARA a sa NUDE ceu Et 4 31 5 Instalando o Sentinel 5 para MS SQL 5 1 Pr instala o
322. te Web Site Padr o e clique o bot o direito em gt Iniciar Aplicando patch do Crystal Reports para uso com o Sentinel Para que os Crystal Reports sejam vistos na guia An lise do Sentinel Control Center v rios arquivos do Crystal Enterprise precisam ser atualizados para ficarem compat veis com o browser embutido no Sentinel A tabela a seguir mostra esses arquivos e descreve para que cada um deles usado Nome do arquivo Descri o calendar js Exibe um calend rio popup quando voc seleciona uma data como par metro para um relat rio calendar html Exibe a mensagem Carregando enquanto os relat rios s o rouptree html 3 p carregados Exibe a janela em que voc pode exportar um relat rio para exportframe html E x E grava o ou impress o Arquivo usado pelo Sentinel na exporta o de um relat rio para grava o ou impress o exportlIce html GetInfoStore asp Arquivo usado para consultar o Crystal Server Arquivo usado pelo Sentinel Control Center para estabelecer GetReports asp uma conex o com o Crystal Server e exibir a lista de relat rios Crystal Reports para Windows e Solaris 9 17 Nome do arquivo Descri o GetReportURL asp Arquivo usado para dar suporte a hiperlinks entre relat rios helper js asp Um arquivo de chamadas usado por GetInfoStore asp Patching Crystal Reports 1 No CD ROM do Service Pack do Sentin
323. te porque nesse modo n o armazenada uma senha no arquivo de configura o do Advisor Para redefinir a senha criptografada armazenada no arquivo de configura o do Advisor execute estas etapas 1 No UNIX efetue login como esecadm ou no Windows efetue login com direitos administrativos Efetue login na m quina em que est instalado o Consultor 2 Mude de diret rio Para o UNIX SESEC HOME sentinel bin Para o Windows SESEC HOMES sentinelNbin 3 Execute este comando em que lt nova senha gt a senha do Advisor que voc deseja definir Para o UNIX adv change passwd sh lt nova senha gt Para o Windows adv change passwd bat lt nova senha gt Guia de Instala o do Sentinel Testando a instala o NOTA O termo Agente sin nimo de Coletor De agora em diante Agentes ser o referidos como Coletores Os Coletores de teste a seguir s o instalados com o componente Servi o do Coletor Gerenciador de Coletor para ajud lo a testar a instala o A seguir fornecida uma lista com o nome e a descri o de cada um desses coletores Para testar o fluxo de eventos b sico SendOneEvent envia um evento pelo Sentinel e depois p ra SendMultipleEvents envia 20 eventos pelo Sentinel e depois p ra Para testar o mapeamento de bens de eventos e a detec o de ataques DemoEvents envia 13 eventos pelo Sentinel e depois p ra DemoAssetUpload
324. tectada na m quina com um m ximo de 1024 MB Esse ser o tamanho de heap JVM m ximo usado somente pelo Sentinel Control Center Sentinel Control Center Configuration The installer has detected 1047 MB of physical memory Please specify the desired JVM heap size for Sentinel Control Center The legal range is 64 1024 JVM Heap Size MB 523 Se voc optar por instalar o Servi o do Coletor escolha proteger ou n o proteger o Gerenciador do Coletor do Assistente com uma senha Se voc optar por proteger o Gerenciador do Coletor do Assistente ser solicitado a criar uma senha para ele NOTA Para a prote o do Coletor com uma senha ser necess rio digitar essa senha ao fazer o upload download ou depura o de Coletores nesse Gerenciador do Coletor Essa senha complementa o nome de usu rio e senha do Sentinel necess rios para fazer o login no Construtor de Coletor Instalando o Sentinel para MS SQL 5 9 5 10 14 15 NOTA Para obedecer as r gidas configura es de seguran a exigidas pela Certifica o de Crit rios Comuns o Sentinel exige uma senha forte com as seguintes caracter sticas 1 Escolha senhas com no m nimo 8 caracteres que incluam ao menos um d gito em MAIUSCULA um em min scula um s mbolo especial amp _ e um d gito num rico 0 9 2 A senha n o pode conter o nome usado no e mail nem partes do nome completo 3 A senha n o deve ser uma palavra comum por exempl
325. tempo de t ocorrer o acionamento Se durante o acionamento for determinado que ele ocorreu anteriormente para o mesmo agrupamento e houver pelo menos um membro do conjunto em comum esses membros ser o adicionados ao evento correlacionado original em vez de criar um novo evento correlacionado An lise de curto circuito de suporte a express es booleanas As compara es num ricas s o mais r pidas do que compara es de string e as compara es de string s o mais r pidas do que as compara es de express es regulares A opera o dfe Filtro executa uma an lise de curto circuito nas express es Booleanas Ordenando cuidadosamente sua express o voc pode tornar a avalia o mais r pida N o tenha medo do formato livre Se voc n o puder expressar uma regra de correla o usando os tr s gabaritos predefinidos do assistente Lista de Avisos B sico ou Avan ado n o tenha receio de construir uma regra de formato livre Todos os gabaritos terminam por formar uma regra de formato livre para o usu rio Voc pode ver a representa o de formato livre editando a regra e mudando seu tipo para formato livre Essa pode ser uma maneira f cil de estender uma regra que voc n o p de expressar totalmente usando uma das tr s outras op es Registro de transa es 2 24 Para o SQL Server por padr o os bancos de dados do Sentinel s o criados de acordo com o modelo de recupera o completa Segundo esse modelo o es
326. tl conf NOTA As configura es abaixo s o os valores m nimos sugeridos Se as configura es excederem esses valores n o as altere Para determinar a configura o atual de um determinado par metro de kernel execute o comando sysctl lt kernel parameter gt Por exemplo para verificar o atual valor do par metro de kernel kernel sem execute o comando sysctl kernel sem Configura es de Kernel para o Oracle kernel sem lt SEMMSL gt lt SEMMNS gt lt SEMOPM gt lt SEMMNI gt kernel sem 1024 32000 100 1024 kernel shmmax 2147483648 4096 kernel shmmni fs file max 65536 net ipv4 ip local port range 1024 65000 3 Execute o comando a seguir para carregar as modifica es no arquivo fetc sysctl conf sysctl p 4 Para definir os handles de arquivo e limites de processo adicione o texto a seguir ao final do arquivo etc security limits conf nproc o limite m ximo do n mero de processos e nofile o limite m ximo do n mero de arquivos abertos Trata se de valores recomendados mas que podem ser modificados se necess rio O texto a seguir sup e que seu ID de usu rio do Oracle oracle Se o seu ID de usu rio for diferente substitua oracle no texto a seguir pelo seu ID de usu rio do Oracle Configura es adicionadas ao Oracle oracle soft nproc 16384 oracle hard nproc 16384 oracle soft nofile 65536 oracle hard nofile 65536
327. tory lraptforacie Redo Log Member A Directory jopt oracle EE Redo Log Member jopt oracle B Directory E a i l Se voc optou por criar um novo banco de dados digite as informa es de autentica o do Administrador do Banco de Dados do Sentinel DBA Este o esecdba o propriet rio dos objetos de banco de dados Digite as informa es de autentica o do usu rio do banco de dados do aplicativo Sentinel Este o esecapp o nome do usu rio do aplicativo Sentinel que os processos do Sentinel usam para a conex o com o banco de dados Digite as informa es de autentica o do usu rio do Banco de Dados do Administrador do Sentinel Este o esecadm o usu rio Administrador do Sentinel Clique em Avan ar na janela de resumo da instala o do banco de dados Se voc optou por instalar o DAS mas n o optou por instalar o Banco de Dados do Sentinel ser solicitado a fornecer as informa es do Banco de dados do Sentinel para Oracle a seguir Essas informa es ser o usadas para configurar o DAS para que aponte para o Banco de Dados do Sentinel Nome de host do banco de dados ou endere o IP O nome ou endere o IP do Banco de Dados do Sentinel para Oracle a ser configurado para se conectar ao componente DAS Nome do banco de dados O nome da inst ncia de banco de dados Oracle vazia a ser configurada para se conectar ao componente DAS o padr o ESEC Porta do banco de dado
328. tos de Seguran a 10 Principais Clique em Home 10 8 Guia de Instala o do Sentinel 10 Clique em Objetos 11 Clique em Novo Objeto 12 esquerda da p gina realce o Relat rio 13 Clique no bot o Procurar e procure o CD do Service Pack do Sentinel contentireportsiCrystal vlliOracle Escolha uma pasta e selecione um relat rio 14 Realce eSecurity Reports e clique em Mostrar Subpastas 15 Selecione a pasta apropriada para o relat rio e clique em Mostrar Subpastas 16 Clique em OK 17 Clique em Atualizar 18 Clique na guia Relat rios e continue a adicionar relat rios 19 Para adicionar os relat rios restantes a outra pasta clique em Pastas no canto superior esquerdo e repita as etapas 14 a 17 Usando o servidor Web Crystal XI O Crystal Server XI no Linux instala um servidor Web com o qual voc pode executar tarefas administrativas al m de publicar e ver relat rios O portal administrativo acessado via browser no seguinte URL http lt nome do host ou IP do servidor web gt lt porta padr o servidor web 8080 gt businessobjects enterprisell admin launch O portal n o administrativo ou de uso geral acessado via browser no seguinte URL http lt nome do host ou IP do servidor web gt lt porta padr o servidor web 8080 gt businessobjects enterprisell Testando a conectividade com o servidor Web Testando a conectividade com o servidor Web 1 V para outra m quina na me
329. trador do Sentinel Este o esecadm o usu rio Administrador do Sentinel 25 Clique em Avan ar na janela de resumo da instala o do banco de dados 26 Depois de conclu da a instala o ser necess rio reinicializar Clique em Concluir para reinicializar o sistema Migra o 6 12 O utilit rio de migra o de dados migra apenas os seguintes itens Usu rios e permiss es designadas Filtros Op es de configura o do menu popup Tags CV renomeadas Configura es de arquivo e parti o Os casos da v4 2 s o copiados na v5 como incidentes Incidentes e eventos relacionados a incidentes NOTA O utilit rio de migra o de dados N O migrar dados de eventos exceto quando os dados do evento estiverem associados a incidentes S ser feita a migra o dos dados de evento associados a incidentes NOTA Os dados de evento de incidente n o podem ser vistos no Sentinel Control Center Esses dados podem ser exibidos usando o Crystal Reporting ou consultas ao SQL Para os bancos de dados do Sentinel 4 2 que n o estejam usando esecdba como o Propriet rio do Esquema de Bancos de Dados do Sentinel NOTA Esse procedimento adicionar o ID para o banco de dados v4 2 permita a migra o da v4 2 at a v5 1 Parao Solaris fa a o login como o propriet rio do software Oracle 2 Use o comando cd para SESEC HOME utilities db scripts ddl oracle Migration 3 Usando o SQL Plus
330. ue se ningu m fez login como usu rio esecadm antes de realizar essa tarefa Execute userdel r esecadm Execute groupdel esec Remova a se o do installshield de etc profile etc login Remova o banco de dados do Sentinel Oracle seguindo as instru es na se o Limpeza manual do banco de dados do Sentinel Oracle no Linux Reinicie o sistema operacional Limpeza manual de instala es anteriores E 3 Limpeza manual do banco de dados do Sentinel Oracle no Linux 1 Como usu rio do oracle interrompa a escuta do Oracle Execute Isnrctl stop 2 Pare o banco de dados do Sentinel Mude para o usu rio do Oracle Defina a vari vel de ambiente ORACLE SID como o nome da inst ncia do banco de dados do Sentinel geralmente ESEC Execute sqlplus as sysdba No prompt sqlplus execute encerramento imediato 3 Remova a entrada para o banco de dados do Sentinel no arquivo etc oratab 4 Remova o arquivo init lt your instance name gt ora geralmente initESEC ora do diret rio SORACLE HOME dbs 5 Remova as entradas para o banco de dados do Sentinel dos seguintes arquivos no diret rio SORACLE HOME network admin tnsnames ora listener ora 6 Apague os arquivos do banco de dados do local onde escolheu para instal los Windows E 4 Limpeza manual do Sentinel no Windows 1 Apague a pasta C Program Files Common FilesUnstallShield Universal e todo o seu conte do 2 Apague a pasta de ins
331. um arquivo profile no diret rio pessoal do usu rio esecadm Coloque o texto a seguir nesse arquivo modifique o caminho para o ORACLE HOME para que corresponda sua instala o ORACLE HOME build home oracle OraHome export ORACLE HOME LD LIBRARY PATH SLD LIBRARY PATH SORACLE HOME 1ib export ID LIBRARY PATH 4 Abra o arquivo SESEC HOME sentinel config das binary xml para edit lo em qualquer editor de texto 5 Fa a uma pesquisa no texto a seguir JDBCLoadStrategy 6 Mude esse texto para OCILoadStrategy 7 Grave esse mudan a no arquivo das binary xml Sentinel Installation Guide 8 Reinicie o aplicativo bin rio DAS f cil reiniciar o Bin rio DAS realizando um ps ef grep DAS Binary para obter o ID do processo eliminando esse processo e em seguida permitindo que o Watchdog do Sentinel automaticamente reinicie o processo Ap s o rein cio do Bin rio DAS a biblioteca ESEC HOME sentinel lib libocievent so ser carregada e usada para realizar as inser es de Eventos no banco de dados via OCI Op es adicionais de Inser o de Eventos OCI Al m de especificar a OCILoadStrategy no arquivo das binary xml h v rias outras op es relacionadas a OCI que tamb m podem ser configuradas insert batchsize Essa defini o permite configurar o m ximo n mero de Eventos para inser o no banco de dados de uma s vez insert oci workerCoun
332. uninst Digite uninstall bin Siga os prompts na tela Selecione os aplicativos para desinstala o Selecione todos Os recursos EL KZ Product Uninstallation R Communicator Common gt me R Sentinel R Sentinel Common R Sentinel Core Common R Sentinel Server R Sentinel Console R Correlation Engine KZ Database NOTA Se tiver um software de terceiros selecione o para desinstal lo Clique nos prompts da tela at que seja exibida a janela Desinstala o do Banco de Dados Na janela Desinstala o do Banco de Dados selecione N o apagar nada Migra o de dados e upgrade do Oracle em Solaris 6 5 9 10 Do you want to delete the database Delete the entire database instance Delete only the database objects Delete nothing Clique para fechar as janelas de desinstala o restantes Reinicialize o sistema Pr migra o instalando o banco de dados do Sentinel 5 6 6 Instala o do banco de dados do Sentinel 5 l AREA Rad 10 11 Verifique se voc coletou as informa es executou as tarefas e preencheu os requisitos especificados na se o Banco de Dados do Sentinel no Cap tulo 3 Instalando o Sentinel 5 para o Oracle Pr instala o do Sentinel 5 para o Oracle Para verificar a Configura o do Oracle revisando a se o Configura o do Oracle no Cap tulo 3 Instalando o Sentinel 5 para o Oracle Pr instala o do Sentinel 5 para
333. ura es de porta que foram usados na instala o do Sentinel v4 2 6 16 Para restabelecer os scripts de coletor e as configura es de porta 1 Para parar o Gerenciador de Coletor execute o comando a seguir como usu rio esecadm ESEC_HOME wizard agent manager sh parar No local em que voc colocou um backup do diret rio WORKBENCH HOME Agents da instala o do Sentinel v4 2 copie os seguintes arquivos para o diret rio WORKBENCH HOME Agentes da instala o atual do Sentinel 5 sobregrave os arquivos se necess rio localhost portcfg dat localhost snmpcfg dat Leia o arquivo de texto criado durante a Pr migra o que lista todos os coletores usados pela instala o do Gerenciador de Coletor do Sentinel v4 2 nesta m quina Voc precisar saber os nomes de coletor para executar a pr xima etapa No local em que voc colocou um backup do diret rio WORKBENCH HOME Elements da instala o do Sentinel v4 2 copie os diret rios cujos nomes correspondem aos nomes no arquivo de texto no diret rio WORKBENCH HOME Elements da instala o atual do Sentinel 5 sobregrave os arquivos e diret rios se necess rio Obtenha o utilit rio UpgradePortCfgFile no site de Suporte T cnico do Sentinel fa a o download aqui Extraia o arquivo ZIP UpgradePortCfgFile Abra um prompt de comando e mude os diret rios no diret rio do utilit rio UpgradePortCfgFile extra do Nesse diret rio execute o com
334. urity Novell Sentinel 5 em uma configura o de produ o exige uma matriz de disco de alta velocidade para os hosts de Banco de Dados e do Sentinel Esta se o tentar abordar as recomenda es de configura o de disco RAID t picas A seguir est o os principais componentes que s o afetados pelo desempenho do hardware de Disco Componente de banco de dados MSSQL Oracle a taxa EPS Events per Second e os recursos de Consulta desempenho de Consulta R pida Crystal s o afetados DAS RT Data Access Service Real Time Component Componente de Tempo Real de Servi o de Acesso a Dados o recurso Tela Ativa afetado DAS AggregationBinary componente de Agrega o o n mero de resumos que podem ser ativados afetado Requisito m nimo para instala o empresarial 1000 EPS ou mais No m nimo recomend vel usar uma configura o RAID 5 A RAID 5 pode proporcionar a melhor rela o custo benef cio Essa configura o sacrifica parcialmente o desempenho e a redund ncia para reduzir o custo Observe que estas s o apenas recomenda es que devem ser usadas como guia A maioria das instala es empresariais de produ o em grande escala exigir uma an lise mais detalhada dos requisitos de velocidade throughput e redund ncia Grupo RAID 1 BD Dados ndices registros de transa o etc Grupo RAID 2 DAS do Sentinel Server diret rio de Dados DIR Tempor rio M nimo de discos 13 por Grupo
335. usar Servidor SQL local existente O Pewi Install a new BusinessObjects Enterprise System Keeses sss IV Install MSDE or use existing local SQL Server NOTA O Crystal Server e o MS SQL Server 2000 devem residir na mesma m quina IIS ASP NET NOTA Se voc n o tiver instalado o IIS e o ASP NET usando o Painel de Controle gt Adicionar Remover Programas gt Adicionar ou Remover Componentes do Windows o IIS ASP NET ficar esmaecido would you like to use O Use preinstalled Java application server BEA weblogic IBM Websphere Oracle SunOne Tomcat Etc manual configuration required Install Tomcat application server lv IIS ASP NET Voc ser solicitado a especificar o Modo de Autentica o Selecione Autentica o do Servidor SQL How should SQL Server verify the authenticity of the login ID With SQL Server authentication using a login ID and password entered by the user 9 12 Guia de Instala o do Sentinel Selecione Autentica o do Servidor SQL Digite sa e a senha do sa C windows NT SQL Server SQL Login ID sa Password porcos Configurando o Open Database Connectivity ODBC para Autentica o SQL Este procedimento configura uma fonte de dados ODBC entre o Crystal Reports no Windows e o Servidor SQL Isso precisa ser realizado na m quina do Crystal Server Configurando uma fonte de dados ODBC para Windows 1 V para o Painel de Controle do
336. user meu nome de usu rio password Depois de digitar esse comando voc ser solicitado a fornecer uma nova senha Digite a senha xxxxx Confirme a senha kkaxx NOTA Ao usar a op o password ela deve ser o ltimo argumento Para testar a configura o de execution properties 1 Na m quina em que o DAS foi instalado mude para o diret rio SESEC HOMES sentineliconfig 2 Execute mailconfigtest desta maneira mailconfigtest bat to lt endere o de e mail de destino gt Se o e mail for enviado com xito ser exibida a seguinte mensagem na tela e o e mail ser recebido no endere o de destino O e mail foi enviado com xito Instalando o Sentinel para MS SQL 5 19 Verifique a caixa de correio do e mail de destino para confirmar o recebimento da mensagem A linha de assunto e o conte do devem ser Assunto Testando a propriedade de e mail do Sentinel Este um teste da configura o da propriedade de e mail do Sentinel Se voc vir esta mensagem a propriedade de e mail do Sentinel foi configurada corretamente para enviar e mail Banco de Dados do Sentinel Ap s instalar o Banco de Dados do Sentinel o banco ir conter os usu rios padr o a seguir e secdba Propriet rio do esquema se estiver usando o usu rio do dom nio Windows que pode ser configurado no momento da instala o esecapp Nome de usu rio usado pelos aplicativos do Senti
337. usu rio esecdba O campo de nome de usu rio desse prompt n o edit vel Oracle Configuration Sekcthe Orack JDBC drier jbed pr Vbui Id hone oracle OraHone jdbc lib ojdbcid jar Brouse Hosman e Hlin04515 Database Nan e Ecrrss Port sa Logn Passu ord F secdba f Se voc optou por criar um novo banco de dados ver o prompt a seguir a Mem ria Oracle MB A quantidade de mem ria RAM a ser alocada a essa inst ncia de banco de dados Oracle a Porta de Escuta a porta onde criar uma escuta Oracle o padr o 1521 a Senha e confirma o de senha do usu rio SYS SYS um usu rio do Oracle padr o A senha desse usu rio ser definida como o valor especificado aqui a Senha e confirma o de senha do usu rio SYSTEM SYSTEM um usu rio do Oracle padr o A senha desse usu rio ser definida como o valor especificado aqui Installing Sentinel for Oracle on Solaris 3 15 3 16 Oracle Configuration Drack Hen oy HAB Eoo ListenerPort fisar SYS User Credentials SYSTEM User Credentials Password Password Confim Do Confim Password Password g Se voc optar por criar um novo banco de dados ser solicitado a digitar o tamanho do banco Voc tem as op es a seguir a Padr o 20 GB 2 Grande 400 GB a Personalizado especifique manualmente o tamanho Se voc escolher essa op o ser solicitado a fornecer a o tamanho inicial de cad
338. uth connectFile sdm connect Isso gravar os detalhes de conex o no arquivo sdm connect Todas as outras a es da linha de comando usar o esse nome de arquivo como entrada para se conectar ao banco de dados designado e executar suas a es NOTA Se voc tiver criado um arquivo connect para um local ou nome diferente daquele especificado no exemplo precisar editar o arquivo manage data bat Estabelecendo os par metros de arquivamento 2 20 Pode se fazer isso com a Linha de Comando SDM Esta a o archiveConfig usada para configurar o arquivamento Esta configura o determina como os dados s o arquivados das tabelas do Banco de Dados do e Security Sentinel Esta a o usa os seguintes indicadores action archiveConfig dirPath lt caminho v lido de diret rio no qual gravar os arquivos armazenados gt keepDays lt n mero de dias a serem mantidos gt connectFile lt caminho para o nome de arquivo gravado por saveConnection gt Guia de Instala o do Sentinel Estabelecendo par metros de arquivamento atrav s da Linha de Comando 1 Crie um diret rio de sa da de arquivo na raiz chamada SDM archive G cNSDM archive NOTA se criar um diret rio de sa da ou local diferentes voc ter que editar o arquivo manage data bat 2 Execute este comando da seguinte forma sdm action archiveConfig dirPath lt caminho de diret rio no qual gravar os arquivos armazenados gt keepDays
339. utomaticamente NOTA As etapas a seguir s o para o Windows 2000 Professional As etapas para o Windows 2000 Server XP e 2003 podem ser diferentes embora semelhantes No Windows clique em Iniciar gt Configura o gt Painel de controle Clique duas vezes em Tarefas Agendadas Clique duas vezes em Adicionar Tarefa Agendada Clique em Avan ar T a de Clique no bot o Procurar e v at o arquivo manage_data bat P ESEC_HOME sdm 5 D um nome para a tarefa agendada como SDM Archive Selecione Diariamente em Realizar esta tarefa Clique em Avan ar 6 Selecione uma hora do dia para executar esta tarefa Clique em Avan ar 7 Insira uma hora e uma data de sua prefer ncia Clique em Avan ar Guia de Instala o do Sentinel Scheduled Task Wizard J x Select the time and day you want this task to start Start time E 42 AM ee Perform this task e Every Day C Weekdays C Every 1 das Start date 713 2005 7 lt Back Cancel 8 Insira um nome com o qual esta tarefa ser executada O usu rio n o pode ser a conta de sistema local Deve ser executado como usu rio espec fico Se estiver usando a Autentica o do Windows para se conectar ao banco de dados voc dever usar o Usu rio do Windows de Administrador de Banco de Dados do e Security Sentinel Clique em Avan ar 9 Clique em Concluir para encerrar como tarefa agendada Mecanismo de Correla o NO
340. ux Tabela Tamanho de Notas Exemplo REDO 3 x 100M Este o valor m nimo Voc deve criar redo logs maiores se tiver um EPS elevado SYSTEM 500M Valor m nimo TEMP 1G Valor m nimo UNDO 1G Valor m nimo ESENTD 5G Valor m nimo Este para dados de eventos ESENTD2 500M Valor m nimo Dados de configura o bens vulnerabilidade e associa es autoextend habilitado ESENTWFD 250M Para dados do iTrac autoextend habilitado ESENTWFX 250M Para ndice do iTrac autoextend habilitado ESENTX 3G Valor m nimo Para ndice de eventos ESENTX2 500M Valor m nimo ndice de configura o bens vulnerabilidade e associa es autoextend habilitado SENT ADVISORD 200M Valor m nimo Para dados do Advisor autoextend habilitado SENT ADVISORX 100M Valor m nimo Para ndice do Advisor autoextend habilitado SENT LOBS 100M Valor m nimo Para objetos grandes de bancos de dados autoextend habilitado SENT SMRYD 3G Valor m nimo Para dados de resumo de Agrega o SENT_SMRYX 2G Valor m nimo Para ndice de resumo de Agrega o Instalando o Sentinel para Oracle no Linux 4 29 3 Execute o script createEsecdba sh encontrado no diret rio sentinelidbsetuplbin no CD de Instala o do Sentinel Este script ir criar o usu rio esecdba que necess rio para adicionar objetos de bancos de dados com o uso do instalador do Sentinel 4 Fa a um b
341. van ar Na tela Selecionar Produto para Instalar escolha Instalador Universal do Oracle 10 1 0 3 0 Clique em Avan ar Na tela Resumo revise o resumo de instala o e clique em Instalar Natela Fim da Instala o clique em Sair Para aplicar o patch do Oracle 9 2 0 6 ao Oracle de dentro do Disk1 da distribui o de patch do Oracle 9 2 0 6 execute o script runInstaller Ao avan ar no instalador deixe todos os prompts em seus valores padr o salvo se houver especifica o em contr rio abaixo Natela de boas vindas clique em Avan ar Na tela Especificar Locais de Arquivos escolha OUIHome como Nome de Destino na lista suspensa ou o que voc usar como Nome de Destino durante a instala o do Oracle 9 2 0 4 Clique em Avan ar Dependendo da vers o na tela Selecionar Produto para Instalar escolha Oracle 9iR2 Patchset 9 2 0 6 0 Depois clique em Avan ar Na tela Resumo revise o resumo de instala o e clique em Instalar Natela Fim da Instala o clique em Sair Pr instala o do Oracle no Red Hat Linux 4 8 Pr instala o do Oracle no Red Hat Linux ISEN O DE RESPONSABILIDADE As instru es a seguir n o t m por objetivo substituir a documenta o do Oracle Trata se apenas de um exemplo de cen rio de configura o Esta documenta o sup e que o diret rio pessoal dos usu rios do Oracle export home oracle e que o Oracle ser instalado em opt oracle A configura
Download Pdf Manuals
Related Search