Novell - Guida all`installazione di Sentinel
Contents
1. EE Configurazione download Internet diretto Il download Internet diretto prevede che il computer che esegue Advisor sia connesso direttamente a Internet In questa configurazione gli aggiornamenti vengono scaricati da Novell automaticamente e a scadenze regolari mediante Internet Comunicazione tra il server Sentinel e il database di Sentinel Feed HTTPS g i hifi i E e Server Sentine Database di Sentinel DAS e Advisor Sie Crystal Server Installazione di Advisor NOTA prima di installare Advisor verificare di disporre del nome utente e della password di Advisor forniti da Novell Durante l installazione verranno infatti richiesti nome utente e password Se si intende eseguire rapporti di Advisor Crystal Reports eseguire la procedura seguente nell ordine indicato Se si intende utilizzare Advisor solo per il rilevamento dell utilizzo non sar necessario eseguire la procedura indicata Se non lo si gi fatto eseguire le operazioni seguenti vedere il capitolo Crystal Reports o Installare Microsoft Internet Information Server IIS o Per il database Sentinel su Oracle Linux Eseguire le operazioni preliminari all installazione d2. S SESEC _HOME sentinel scripts sentinel sh start Ottimizzare la creazione di rapporti sugli eventi A seconda del numero di eventi su cui viene eseguita l interrogazione in Crystal possibile che venga visualizzato un errore relativo al tempo massimo di elaborazione o al limite massimo di record Per impostare il server per l elaborazione di un numero superiore o illimitato di report sar necessario riconfigurare Crystal Page Server Esistono due metodi per eseguire questa operazione mediante Central Configuration Manager oppure utilizzando la pagina Web di Crystal Riconfigurazione di Crystal Page Server mediante Central Configuration Manager li d Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager Fare clic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Interrompi Fare clic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Propriet Nel campo Comando della scheda Propriet alla fine della riga di comando aggiungere maxDBResultRecords lt valore maggiore di 20000 o 0 per disattivare il limite di default gt Riavviare Crystal Page Server Riconfigurazione di Crystal Page Server mediante la pagina Web di Crystal l 2 9 22 Avviare un browser Web e digitare l URL seguente http lt nome DNS o indirizzo IP del server Web g
3. Aggiornamento del codice di licenza Creazione di un istanza Oracle per il database di Sentinel Impostazione della strategia di inserimento eventi OCI Oracle Call Interface Altre opzioni per l inserimento di eventi OCI n Suggerimenti per il debug di OCl i 5 Installazione di Sentinel 5 per MS SQL 5 1 Operazioni preliminari all installazione di Sentinel 5 MSSQL 5 1 Per ottenere un codice di licenza Database di Sentinel nase eia n lalla aio i S ENE A A E E AIR Sentinel Control Center e Wizard AdVISO rner si e I ORTA a Installazione di Sentinel 5 per MS SQL Installazione semplice Installazione personalizzata Operazioni successive all installazione di Sentinel 5 per MS SQL Aggiornamento di e mail Sentinel per l autenticazione SMTP Database di Sentinel i Servizio di raccolta Aggiornamento del codice di licenza Istruzioni di configurazione per l utilizzo dell autenticazione di Windows di SQL Server con il driver JDBV Data DireGt etinin ali Ie i 5 20 ii Guida all installazione di Sentinel Server di database SQL Server 5 20 Controller di dOMInIO avxvrsri e nia aac ee E aae ae ra iie 5 21 eaa eDiena EA EE E E T E EE ii 5 22 Impostazione della strategia di inserimento eventi ADO Active Data Objects n 5 22 Prerequisiti per la strategia di caricamento AD
4. 12 6 Configurazione del servizio di raccolta DemoVulnerabiltyUpload i 12 6 13 Modifiche al livello di comunicazione iSCALE 13 1 Modifiche delle chiavi di cifratura iii 13 1 14 Aggiunta di componenti a un installazione esistente 14 1 Aggiunta di componenti in Solaris o Linux 14 1 Aggiunta di componenti in WindoWS tnst tktn nnns attt tE EnEn ntent EEEEEES nnen nE EE nnE EEEE 14 2 15 Disinstallazione del software 15 1 Disinstallazione di Sentinel Gestione servizi di raccolta e Advisor 15 1 Disinstallazione per Solaris e LINUX i 15 1 Disinstallazione per WINdOWS i 15 1 Disinstallazione mediante il Panello di controllo 15 2 Operazioni successive alla disinstallazione 15 2 A Questionario preliminare all installazione A 1 B Manutenzione relativa alle operazioni preliminari e successive all installazione per il database Oracle in Solaris Elenco di controllo relativo alle operazioni preliminari all installazione Manutenzione successiva all installazione nten trnnnn nennen nnne C Manutenzione relativa alle operazioni preliminari e successive all installazione per il database Oracle in Linux C 1 Elenco di controllo relativo alle operazioni preliminari all installazione C 1 Manutenzione successiva all installazione nenn nnnnnn nennen nnne C 4
5. 12 5 DemoVulnerabilityUpload esempio 12 6 invio di pi eventi esempio 12 4 invio di un evento esempio 12 1 SendOneEvent esempio 12 4 Generatore servizi di raccolta 1 4 Gestione servizi di raccolta 1 4 disinstallazione per Linux 15 1 disinstallazione per Solaris 15 1 disinstallazione per Windows 15 1 15 2 IIS installaziONe i 9 4 impostazione del kernel Oracle in Solaris isa narnia 3 4 installazione aggiunta di componenti in Windows 14 2 aggiunta di componenti su Linux 14 1 aggiunta di componenti su Solaris 14 1 applicazione di patch a Crystal 9 16 9 17 configurazione kernel Oracle su Red Hat LINUX i 4 4 Indice ii configurazione kernel Oracle su SUSE LINUX asrida 4 4 creazione di un istanza Oracle 3 21 4 28 ID host LINUX 4 2 ID host SOlaris i 3 2 ID host Windows 5 2 ISe ASP NET RR iene 9 4 impostazione del kernel Oracle in SOlariS i 3 4 inetmger per Crystal Reports 9 16 installazione di Oracle in Red Hat Linux 4 8 installazione di Oracle in Solaris 3 5 installazione di Oracle in SuSE Linux 4 5 operazioni preliminari all installazione server Sentinel O
6. Creare un nuovo database con oggetti di database Aggiungi oggetti di database a un database vuoto esistente Directory log di installazione database cProgrammisentinels 1 3 Mogsidb Sfoglia 13 Immettere le informazioni di configurazione per SQL Server 1 Nomehost del database o indirizzo IP Per default sar visualizzato il computer host locale se SQL Server installato in locale Se la versione di SQL Server che si desidera installare non visualizzata nell elenco a discesa selezionare A tro nell elenco Verr visualizzata una casella di testo nella quale sar possibile digitare il nome host Il nome host specificato deve essere completo ovvero sqlserver sentinel net anzich solo sqlserver Se si specificato il nome di un istanza durante l installazione di SQL Server sar necessario aggiungere lt nome_istanza gt alla fine del nome host dove lt nome_istanza gt il nome assegnato all istanza durante l installazione di SQL Server 2 Il nome da assegnare al nuovo database SQL Server Oltre al database di cui si specifica il nome verr creato un altro database con il nome lt nome_db gt _WF per l utilizzo con iTRAC NOTA necessario assegnare al database un nome diverso da quello specificato per l installazione della versione 4 2 3 Porta di database il valore di default 1433 Per l amministratore del database di sistema selezionare n 4 Autenticazione di W
7. Parametri consigliati per la configurazione minima di Solaris Parametri Dimensioni byte o specificato diversamente db cache size 1 GB Java pool size 33 554 432 large pool size 8 388 608 shared_pool size 100 MB pga aggregate target 150 994 944 sort area size 109 051 904 Installazione di Sentinel 5 per Oracle in Solaris 3 21 Parametri consigliati per la configurazione minima di Solaris Parametri Dimensioni byte o specificato diversamente open _cursors 500 cursor sharing SIMILAR hash join enabled TRUE optimizer index caching 50 optimizer index cost_adj 55 Parametri minimi per le dimensioni dello spazio delle tabelle in Solaris Spazio delle tabelle Dimensioni Note esempio REDO 3 x 100M Corrisponde al valore minimo Nel caso di EPS elevato creare log di ripetizione di dimensioni maggiori SYSTEM 500 M Valore minimo TEMP 1G Valore minimo UNDO 1G Valore minimo ESENTD 5G Valore minimo Per i dati evento ESENTD2 500 M Valore minimo Dati per configurazione risorse vulnerabilit e associazioni estensione automatica abilitata ESENTWFD 250 M Per dati di iTrac estensione automatica abilitata ESENTWFX 250 M Per l indice di iTrac estensione automatica abilitata ESENTX 3 G Valore minimo Per indice evento ESENTX2 500 M Valore minimo Indice per configurazione risorse vulnerabilit e associazioni
8. Server Crystal Reporting Dopo aver eseguito l upgrade a Sentinel v5 1 3 inclusa l applicazione del Service Pack pi recente necessario importare i rapporti dall ultimo Service Pack Per ulteriori informazioni vedere il capitolo relativo a Crystal Reports nella Guida all installazione Aggiornamento di e mail Sentinel per l autenticazione SMTP Se nel sistema necessaria l autenticazione SMTP sar necessario aggiornare il file execution properties Il file si trova nel computer in cui installato DAS Nella directory ESEC_HOME sentinel config Per configurare questo file eseguire mailconfig bat per modificare il file e mailconfigtest bat per eseguire il test delle modifiche Per configurare il file execution properties l Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente SESEC_HOME sentinel config Eseguire il comando mailconfig come indicato di seguito mailconfig sh host lt Server SMTP gt from lt indirizzo e mail di origine gt user lt utente autenticazione posta gt password Esempio mailconfig sh host 10 0 1 14 from my name domain com user my_user_name password Dopo aver immesso questo comando verr richiesto di specificare una nuova password Immettere la password Confermare la password NOTA quando si utilizza l opzione relativa alla password deve trattarsi dell ultimo a
9. Variabile di configurazione 3 Installazione DAS Nome host o IP database Ubicazione file JDBC 4 Valori kernel UNIX per Oracle I seguenti sono i valori minimi shmmax 2147483648 S No Valore se superiore shmmin 1 S No Valore se superiore shmseg SOA 4096 S No Valore se superiore shmmni 400 S No Valore se superiore semmns 500 S No Valore se superiore semmni gt 1024 S No Valore se superiore semmsl 1024 S No Valore se superiore shmopm pe 100 S No Valore se superiore e shmymx 32767 S No Valore se superiore 5 Istanza database SID 6 Nome database 7 Componenti di Sentinel Database di Sentinel IP OS O DNS __ amp Patch __ELog di installazione DB___ __Memoria Oracle RAM _ __ENome istanza ______ _____ Porta listener __ 2 Password SYS __ Password di sistema _______ C 2 Guida all installazione di Sentinel Variabile di configurazione Communication Server OS sati SCALE IP o DNS ____ Patch Servizi Sentinel di base OS 5 QPoDNS Patch DAS Advisor IP o OS DNS Advisor Patch facoltativo OA RAMDAS 0 Motore di correlazione IP e sistema operativo DIP OS DIP OS tdi ira s eine i ind lisi IP OS Crystal Server IP o DNS oMS SQL fa
10. 9 23 10 12 connessione tra il server Web e il database test n 9 20 connettivit server Web 9 21 10 9 conto Named User 9 20 10 9 inetmgri atichie nidi lai 9 16 installazione LINUX 10 4 installazione per autenticazione SQL 9 11 installazione per autenticazione WINdOWS t daga 9 6 installazione per Oracle 9 13 massimizzazione della generazione eventi 9 22 10 11 modelleren 9 18 10 6 10 8 operazioni preliminari all installazione LINUX eide aeoiee 10 2 panoramica dell installazione per l autenticazione di SQL Server 9 5 panoramica dell installazione per l autenticazione di Windows 9 4 panoramica dell installazione per Oracle 9 5 pubblicazione 9 18 10 6 10 8 USO eee ia 10 1 deleteData cieca ene 2 20 disinstallazione di v4 2 Solaris 6 5 disinstallazione di v4 2 Windows 7 4 esempio DemoAssetUpload 12 6 DemoEvents ccc 12 5 DemovVulnerablilityUpload 12 6 invio di UN EVENtO ia 12 1 SendMultipleEvents 12 4 SendOneEvent i 12 4 esportazione regole di correlazione 6 4 7 4 evento DemoAssetUpload esempio 12 6 DemoeEvents esempio
11. Procedure consigliate 2 9 Configurazione di parametri durante la creazione di un istanza personale del database Nella tabella seguente sono riportate le impostazioni consigliate durante la creazione di un istanza personale del database Le impostazioni possono variare in base alla configurazione e ai requisiti del sistema Nell istanza Oracle sar necessario creare parametri di inizializzazione di Oracle questi valori dipendono dalle dimensioni e dalla configurazione del sistema in uso parametri di configurazione per gli spazi delle tabelle necessari a Sentinel per Solaris e Linux Parametri consigliati per la configurazione minima Parametri Dimensioni byte o specificato diversamente db cache size 1 GB Java_pool size 33 554 432 large pool size 8 388 608 shared _pool size 100 MB pga aggregate target 150 994 944 sort area size 109 051 904 open _cursors 500 cursor sharing SIMILAR hash join enabled TRUE optimizer index caching 50 optimizer index cost adj 55 Parametri minimi per le dimensioni dello spazio delle tabelle Spazio delle tabelle Dimensioni Note esempio REDO 3x 100 M Corrisponde al valore minimo Nel caso di EPS elevato creare log di ripetizione di dimensioni maggiori SYSTEM 500 M Valore minimo TEMP 1G Valore minimo UNDO 1G Valore minimo ESENTD 5G Valore minimo Peridati ev
12. 1 Chiudere tutte le istanze aperte di Sentinel Control Center Gestione dati Sentinel e Generatore servizi di raccolta Inserire il CD di installazione delle patch di Sentinel nell unit CD ROM Passare alla directory di patch appropriata Fare doppio clic su setup bat in questa directory NOTA l installazione in modalit console non attualmente supportata in Windows 5 Fareclic su Avanti nella schermata introduttiva 6 Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 7 Fare clic su Avanti fino a visualizzare la finestra delle informazioni sul database 8 Verificare che il tipo e il nome di database siano corretti Selezionare l ubicazione della directory dei log di installazione del database Fare clic su Avanti Verr visualizzato il messaggio seguente Leggerlo e fare clic su OK per continuare MUST PATCH DATABASE FROM COMMAND LINE xi A This installer cannot apply patches to the database using Windows Authentication If your e Security Database Administrator is a Windows Authentication user log into Windows as this user and run the database patch script on the command line Refer to the patch installation instructions for more information 9 Verificare che le informazioni per il server MS SQL siano corrette Selezione di Autenticazione di Windows Immettere il nome utente e la password dell utente dell applicazione Sentinel Fare clic su Avanti ATTENZIONE
13. 3 Eseguire lo script createEsecdba sh presente nella directory sentinel dbsetup bin del CD di installazione di Sentinel Questo script creer l utente esecdba necessario per l aggiunta di oggetti di database mediante il programma di installazione di Sentinel 4 Eseguire il backup del database Impostazione della strategia di inserimento eventi OCI Oracle Call Interface 4 30 Sentinel 5 1 fornisce un framework per l utilizzo di strategie diverse per inserire eventi nel database Sentinel 5 1 fornisce due strategie per inserire eventi nel database Oracle JDBCLoadStrategy OCILoadStrategy La strategia da utilizzare per l inserimento di eventi regolata dalla propriet insert strategy del componente EventStoreService in das_binary xml La strategia JDBC la strategia di default configurata pronta per l utilizzo La strategia OCI una strategia di inserimento nativa per l inserimento di eventi pi rapido Per questa strategia necessario che le librerie OCI Oracle siano installate nel computer che esegue il componente DAS La strategia OCI deve essere utilizzata in configurazioni in cui si prevede un elevata frequenza di eventi Il numero di eventi da raggruppare per l inserimento nel database regolato dalla propriet insert batchsize La propriet insert batchsize utilizzata da tutte le strategie di inserimento di eventi Per cambiare la strategia di inserimento eventi di Sentinel da quella di default JDBC
14. Aggiungi oggetti di database a un database vuoto esistente Directory log di installazione database opt sentinel5 1 3 0 logsjdb Sfoglia c Fare clic su OK sul nome utente Oracle di default Please enter the Oracle Username d Se si scelto di creare un nuovo database specificare gli elementi seguenti o Ilpercorso per il file del driver JDBC Oracle in genere il nome del file jar ojdbc14 jar Percorso completo del file jar in genere ORACLE HOME jdbc lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente n Nome host Il nome host del computer in cui installare il database Questo campo non configurabile se si sta creando una nuova istanza del database o Nome database Il nome dell istanza di database da installare Oracle Configuration Sekcthe Drech JDBC deter o dbel4 ri Vexport hone oracle UraHone jcbe 1 ib ojdbc14 jar Brouse Hosthan e 192 168 2 1 Database Nan e Esec e Se si scelto di aggiungere oggetti di database a un database Oracle esistente vuoto verr richiesto di specificare le informazioni seguenti n Il percorso per il file del driver JDBC Oracle in genere il nome del file jar ojdbc14 jar Percorso completo del file jar in genere SORACLE _HOME jdbe lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente o Nome database o indirizzo IP Il nome o l indirizzo IP dell host in cui si t
15. Fare clic sulla freccia gi e selezionare il servizio di raccolta DemoEvents Fare clic su Carica Se richiesto digitare la password di Gestione servizi di raccolta Fare clic su OK Test dell installazione 12 5 Configurazione del servizio di raccolta DemoAssetUpload Configurazione caricamento ed esecuzione del servizio di raccolta DemoAssetUpload 1 Aprire l applicazione Generatore servizi di raccolta Fare clic sulla scheda Host Wizard Evidenziare il nome host per il computer in uso Il nome host sar visualizzato nel campo sotto il menu nella parte superiore dell applicazione 4 Fare doppio clic su Nuovo sotto l intestazione Nome porta e specificarne il nome ad esempio DemoAssetUpload 5 Sulla stessa riga fare clic sul menu a discesa della colonna del tipo Rx Tx e selezionare Archivia tutto 6 Sulla stessa riga fare clic sulla casella di testo relativa alla colonna del valore Rx Tx e digitare il percorso al file di input Elements DemoAssetUpload data asset info csv 7 Sulla stessa riga fare clic sul menu a discesa della colonna Servizio di raccolta e scegliere DemoAssetUpload 8 Fare clic su Salva 9 Fare clic su Carica 10 Selezionare la scheda Servizi di raccolta 11 Fare clic sulla freccia gi e selezionare il servizio di raccolta DemoAssetUpload 12 Fare clic su Carica 13 Se richiesto digitare la password di Gestione servizi di raccolta 14 Fare clic su OK Configurazione del
16. Panoramica relativa all installazione Panoramica relativa all installazione di MS SQL 2000 Server con autenticazione di Windows Per installare correttamente Crystal Reports eseguire la procedura seguente nell ordine indicato 9 4 Guida all installazione di Sentinel 19700 di ov Re i a S Installare Crystal Reports Server 11 Se durante l installazione dell applicazione Sentinel 5 stato selezionato Autenticazione di Windows per l utente Sentinel Report seguire il collegamento di Installazione di Crystal Server per MS SQL 2000 Server con l autenticazione di Windows Configurare ODBC Open Database Connectivity Eseguire la mappatura di Crystal Reports per l uso con Sentinel Applicare patch a Crystal Reports Pubblicare rapporti Impostare l utente per un conto utente denominato Importare i modelli di Crystal Reports Creare una pagina Web Crystal Configurazione di NET Administration Launchpad Configurare Sentinel per il server Crystal Enterprise Panoramica relativa all installazione di MS SQL 2000 Server con autenticazione SQL Server Per installare correttamente Crystal Reports eseguire la procedura seguente nell ordine indicato l Si i oe Installare Crystal Reports Server 11 Se durante l installazione dell applicazione Sentinel 5 stato selezionato Autenticazione di SOL Server per l utente dei rapporti Sentinel seguire il collegamento per Installare Crystal Se
17. Per eseguire il test della configurazione del file execution properties l Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente ESEC_HOME sentinel config Eseguire il comando mailconfigtest come indicato di seguito mailconfigtest sh to lt indirizzo e mail di destinazione gt Se l invio del messaggio e mail riuscito correttamente il messaggio sar ricevuto all indirizzo di destinazione e verr visualizzato il messaggio seguente sullo schermo dell utente Messaggio e mail inviato Controllare la casella postale e mail per confermare la ricezione del messaggio La riga dell oggetto e il contenuto dovrebbero essere Oggetto Testing Sentinel mail property Installazione di Sentinel 5 per Oracle in Solaris 3 19 This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails Database di Sentinel Dopo aver installato il database di Sentinel il database conterr gli utenti di default seguenti esecdba Proprietario schema database I privilegi DBA non sono concessi all utente esecdba per motivi di sicurezza Per utilizzare Enterprise Manager creare un utente con privilegi DBA esecapp Utente applicazione database Corrisponde all utente dell applicazione utilizzata per la connessione al database esecadm Utente di database corrispondente all amministrat
18. aa 6 n racle TZ 9 2 0 6 Switch psn istema Cl LL DS Il I z operativo Sentinel Control Center 0n oon I Solaris 9 Generatore servizi di raccolta Server Sentinel Crystal Server Sistema operativo Sistema operativo Solaris 9 Sistema operativo Windows 2000 2003 XP Windows Server 2000 Firewall i Il i a II e 6 6E C i C C ainframe MEET I ME m 000 T 000 DOO Gestione servizi di raccolta Sentinel Control Center Motore di correlazione Database Sistema operativo Solaris9 Sistema operativo Solaris 9 Sistema operativo o Windows 2000 2003 o Windows 2000 2003 XP Windows 2000 2003 0 o Solaris 9 Dp rr Server Web X r e Configurazione di esempio con database Oracle su Solaris IDS NOTA per informazioni specifiche sui sistemi operativi vedere le tabelle seguenti Server Sentinel Livello patch Solaris Solaris 9 Recommended Patch Cluster Enterprise DATA 3 maggio 05 Edition Database Database Versione Livello patch Oracle a 64 bit 9i 920 6 2617419 oppure 9 2 0 7 NOTA per ulteriori informazioni relative a Critical Patch 2617419 vedere il sito Web Oracle e il portale del servizio clienti Novell Sentinel Control Center Interfaccia utente SO Versione Livello patch Solaris Solaris 9 Recommended Patch Cluster DATA 3 maggio 05 Windows SP1 Windows 2000 SP4 2003 SP1 Introduzione 1 7 Generatore servizi di raccolta
19. 9 Verificare che le informazioni per il server Oracle siano corrette Immettere la password esecdba Seguire i prompt rimanenti del programma di installazione Aggiornamento del connettore syslog Se si utilizzano gli script del connettore syslog di una versione di Sentinel precedente alla 5 1 1 1 ovvero 5 0 5 01 0 5 1 0 0 o 5 1 1 0 necessario iniziare a utilizzare gli script aggiornati del connettore inclusi nella patch Per passare ai nuovi script del connettore syslog installarli dopo aver rimosso quelli precedenti Migrazione di dati e patch per Oracle in Solaris 6 17 Il connettore syslog viene ora installato con script eseguibili su Windows e UNIX nonch con file di configurazione migliorati L installazione del server proxy syslog come servizio stata inoltre semplificata Per rimuovere il connettore syslog 1 Eseguire il login come utente radice 2 Eseguire cd SESEC HOME wizard syslog 3 syslog server sh remove Per installare il connettore syslog 1 Eseguire il login come utente radice 2 Eseguire cd SESEC HOME wizard syslog 3 Eseguire syslog server sh install 4 Se si apportano modifiche al file syslog conf dell installazione originale sar necessario modificare o sovrascrivere il nuovo file affinch rifletta quello originale Il file syslog conf si trova in SESEC _HOME wizard syslog config Ulteriore aggiornamento da v5 0 x a v5 1 3 Dopo aver eseguito l upgrade da v5 0 x a v5
20. NOTA per eseguire uno qualsiasi dei primi dieci rapporti necessario che l aggregazione sia abilitata e che in DAS _Binary xml EventFileRedirectService sia impostato come attivo Per informazioni su come abilitare l aggregazione vedere il capitolo 10 Gestione dati Sentinel nella Guida dell utente di Sentinel nella sezione relativa alla scheda Rapporto dati o passare alla sezione Abilitazione dei primi 10 rapporti Sentinel Pubblicazione di modelli di rapporti Crystal Publishing Wizard Pubblicazione guidata Crystal 10 6 NOTA per eseguire Crystal Publishing Wizard Pubblicazione guidata Crystal necessaria una piattaforma Windows Importazione dei modelli di Crystal Reports NOTA se si importano pubblicano di nuovo i modelli di rapporto eliminare quelli importati in precedenza 1 Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt Publishing Wizard Pubblicazione guidata 2 Fareclic su Avanti Eseguire il login System Sistema dovrebbe essere il nome del computer host e Authentication Autenticazione dovrebbe essere Enterprise User Name Nome utente pu essere Administrator Amministratore Per motivi di sicurezza opportuno utilizzare un utente diverso da Administrator Amministratore Immettere la password quindi fare clic su Next Avanti NOTA la pubblicazione di rapporti da parte dell utente Administrator Amministratore co
21. Properties Dependency Connection Configuration Protocol Server Type Crystal Reports Page Server Display Name Crystal Reports Page Server Server Name server desk pageserver Command A server desk4C 4Program Files Business O Startup Type automatie o H m Log On s IT System Account User lt domain gt lt report u n from Sentinel install gt E Password p E e e Evidenziare Crystal Reports Page Server quindi fare clic con il pulsante destro del mouse per avviarlo Configurazione di ODBC Open Database Connectivity per l autenticazione Windows 9 10 Questa procedura consente di impostare un origine dati ODBC tra Crystal Reports in Windows e SQL Server Questa operazione deve essere eseguita nel computer Crystal Server Configurazione di un origine dati ODBC per l autenticazione Windows 1 In Windows passare a Pannello di controllo gt Strumenti di amministrazione gt Origine dati ODBC Fare clic sulla scheda DSN di sistema e quindi sul pulsante Aggiungi 3 Selezionare SOL Server Fare clic su Finish Fine Verr visualizzata una schermata che consente l inserimento delle informazioni di configurazione del driver Nome origine dati digitare esecuritydb Campo Descrizione facoltativo digitare una descrizione Campo Server digitare il nome host o l indirizzo IP del server Sentinel Guida all installazione di Sentinel Nome sentineldb 0 Immettere la descriz
22. l Se CA n Avviare un browser Web e digitare l URL seguente http lt nomehost o IP del server web gt lt server web port a default 8080 gt businessobjects enterprisell adminl aunch Fare clic su Central Management Console System Sistema dovrebbe essere il nome del computer host e Authentication Autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Nel riquadro Organize Organizza fare clic su Folders Cartelle Fare clic su eSecurity_Reports Selezionare tutto Fare clic sulla scheda Rights Diritti Per Everyone selezionare View on Demand Visualizza su richiesta nel menu a discesa a destra Fare clic su Update Aggiorna 10 Eseguire il logoff e chiudere la finestra Abilitazione dei primi 10 rapporti di Sentinel Per abilitare i primi dieci rapporti di Sentinel necessario eseguire le operazioni seguenti 10 10 Attivare Aggregazione Abilitare EventFileRedirectService Attivazione Aggregazione od Ser Avviare Gestione dati Sentinel Eseguire il login Fare clic sulla scheda Rapporto dati Abilitare i riepiloghi seguenti EventDestSummary Guida all installazione di Sentinel EventSevSummary EventSreSummary Fare clic sui pulsanti Disattivo nella colonna Stato finch diventano Attivo Summary Mame i Attributes 5 A TransformedEvent Active TransformedEv
23. necessario registrare un nome di entit servizio per ogni istanza di SQL Server Si tratta di un nome univoco che mappa il server SQL Server di un determinato computer e la relativa porta a un nome di conto utilizzato per avviare il servizio stesso conto di avvio del servizio Il nome di entit servizio costituito dagli elementi seguenti nome di classe del servizio per SQL Server sempre MSSQLSve Ilnomehostcorrisponde al nome DNS completo del computer che esegue SQL Server Il numero di porta corrisponde a quello su cui l istanza di SQL Server in ascolto Ad esempio MSSQLSvc DBServer test 1433 un nome di entit servizio per un istanza di SQL Server in esecuzione su un computer denominato DBServer nel dominio test e in ascolto sulla porta 1433 Elenco di nomi di entit servizio Rivolgersi all amministratore di dominio o del database per accertarsi di utilizzare i nomi di entit servizio appropriati registrati per ogni istanza di SQL Server L amministratore di dominio o database pu utilizzare il comando Idifde di Windows per elencare i nomi registrati Registrazione di nomi di entit servizio Se necessario l amministratore di dominio o database pu registrare nomi di entit servizio mediante lo strumento Setspn disponibile in Windows Resource Kit Ad esempio setspn A MSSQLSvc DBServer test 1433 sqlsvc consente di registrare un nome di entit servizio che mappa il conto di avvio del servizio denomina
24. 1 Eseguire il login come utente radice 2 Arrestare il server Sentinel Passare alla directory ESEC_HOME _ uninst 4 Immettere uninstall bin NOTA in Solaris e Linux dopo aver disinstallato il server Sentinel necessario rimuovere manualmente l utente esecadm dal sistema operativo se lo si desidera Disinstallazione per Windows Utilizzo del programma di disinstallazione per Windows di Sentinel 1 Eseguire il login come Amministratore 2 Arrestare il server Sentinel 3 Fare clic su Start gt Programmi gt Sentinel gt Disinstalla Sentinel 5 x Seguire i prompt visualizzati Selezionare le applicazioni da disinstallare Database Communication Server bus di messaggi Advisor Servizi Sentinel di base Correlazione DAS Servizio di raccolta Gestione servizi di raccolta Sentinel Control Center Gestione dati Sentinel Sentinel Database Manager SDM HP OpenView Service Desk Remedy Integration Disinistallazione del software 15 1 Disinstallazione mediante il Panello di controllo Per disinstallare le applicazioni per Windows di Sentinel 1 Fareclic su Start gt Programmi gt Impostazioni gt Pannello di controllo gt Installazione applicazioni Fare clic su Sentinel 5 x 3 Seguire le istruzioni visualizzate Verr chiesto di selezionare l applicazione da disinstallare Selezionare le applicazioni che si desidera disinstallare Operazioni successive al
25. Avvio di MYSQL ana Rai ae lia 10 13 Avvio di Tomcat naarsiiai aaa liana alal ia 10 13 Guida all installazione di Sentinel Avvio di Server Crystal Server ii 10 13 Errore del nome host Crystalis iseni ii aio eea seien tadina 10 13 Impossibile connettersi a CMS neste tt enn ntt 10 14 11 Configurazione di Advisor 11 1 Installazione di Advisor a A E E EE T ETE 11 1 Configurazione autonoma iii 11 1 Configurazione download Internet diretto 11 2 Installazione di Advisor nr nseeeerene ne 11 2 Importazione dei modelli di Crystal Reports 11 3 Configurazione di Administration Launchpad ie 11 3 Impostazione dell integrazione di Sentinel Control Center con rapporti di Advisor 11 3 Aggiornamento dei dati nelle tabelle di AdViSOr renesse rene 11 3 Ripristino della password di Advisor solo download diretto 11 4 12 Test dell installazione 12 1 Test dell installazione mediante i servizi di raccolta di prova 12 1 Configurazione dei servizi di raccolta di prova n 12 4 Configurazione del servizio di raccolta SendOneEvent n 12 4 Configurazione del servizio di raccolta SendMultipleEvents 12 4 Configurazione del servizio di raccolta DemoEvents 12 5 Configurazione del servizio di raccolta DemoAssetUpload
26. CD ROM e digitare Per la modalit GUI setup sh oppure Per la modalit testuale headless setup sh console Nel riquadro successivo fare clic sulla freccia gi e selezionare una delle lingue seguenti English Inglese Italiano French Francese Portuguese Portoghese German Tedesco Spanish Spagnolo Seguire i prompt del programma di installazione Dopo aver letto la schermata introduttiva fare clic su Avanti Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory jopt sentinel5 1 3 0 Sfoglia 4 12 Guida all installazione di Sentinel 11 Selezionare Semplice Fare clic su Avanti Simple ves All In One easy installation Custom ve Allows the userto configure a custom installation 12 Immettere le informazioni di configurazione Numero di serie e codice licenza Server SMTP nome DNS o indirizzo IP se si desidera avere la possibilit di inviare e mail in Sentinel E mail Specificare un indirizzo e mail valido al quale vengano inviate le e mail di notifica di Advisor ad esempio Sent _Server myserver com Password di s
27. Fare clic su Avanti Quando viene visualizzata la finestra con l elenco degli oggetti pubblicati fare clic su Fine Quando i modelli di Sentinel per Crystal Reports sono pubblicati sul server Crystal Enterprise necessario che i modelli siano memorizzati nella directory e Security_Reports Impostazione di un account Named User Utente denominato Il codice di licenza fornito con Crystal Server un codice di account Named User Utente denominato L account Guest Ospite deve essere modificato da Concurrent User Utente simultaneo in Named User Utente denominato Crystal Reports per Windows e Solaris 9 19 Impostazione del conto Guest Ospite come Named User Utente denominato 1 Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad 2 Fare clic su Central Management Console Console di gestione centrale U Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Fare clic su Log On Esegui login Nel riquadro Organize Organizza fare clic su Users Utenti Fare clic su Guest Ospite So Modificare il tipo di connessione da Concurrent User Utente simultaneo in Named User Utente denominato Fare clic su Aggiorna o Eseguire il logoff o chiudere la finestra oppure passare alla sezione per la configurazione
28. Hub ea ZAS Car Router de Switch Firewall D Sentinel Control Center Generatore servizi di raccolta Sistema operativo Windows 2000 2003 XP C ooon 000 E Server Sentinel Sistema operativo Solaris 9 Crystal Server Sistema operativo Windows Server 2000 racle 9 2 0 6 Database Sistema operativo Solaris 9 sa Mainframe T Database aL l S i Gestione servizi di raccolta Sistema operativo Solaris 9 o Windows 2000 2003 Sentinel Control Center Sistema operativo Solaris 9 o Windows 2000 2003 XP Motore di correlazione Sistema operativo Windows 2000 2003 o Solaris 9 ID Server Web Configurazione di esempio con database Oracle su Solaris IDS NOTA per ulteriori informazioni sui sistemi operativi supportati vedere la sezione sulle piattaforme supportate per il server Sentinel su Solaris nel capitolo 1 Introduzione Per ottenere un codice di licenza Per l installazione e l esecuzione del servizio DAS Database Access Service del server Sentinel necessario disporre di un codice di licenza valido Tale codice di licenza bloccato per il computer nel qu
29. If you see this message your Sentinel mail property has been configured correctly to send emails Database di Sentinel Dopo aver installato il database di Sentinel il database conterr gli utenti di default seguenti esecdba Proprietario schema database I privilegi DBA non sono concessi all utente esecdba per motivi di sicurezza Per utilizzare Enterprise Manager creare un utente con privilegi DBA esecapp Utente applicazione database Corrisponde all utente dell applicazione utilizzata per la connessione al database esecadm Utente del database che corrisponde all amministratore di Sentinel Non corrisponde allo stesso conto utente utilizzato dall utente esecadm del sistema operativo esecrpt Utente rapporti database SYS Utente database SYS SYSTEM Utente database SYSTEM Servizio di raccolta Durante l installazione del servizio di raccolta saranno installati i servizi di raccolta seguenti per l esecuzione di ognuno dei quali sar impostata una porta del servizio di raccolta Prodotto Nome servizio di raccolta Servizi di raccolta dimostrativi Test per il caricamento di risorse DemoAssetUpload funziona con servizio di raccolta DemoEvents Test degli eventi demo funziona con DemoEvents servizi di raccolta DemoAssetUpload e DemoVulnerabilityUpload Test per il caricamento di vulnerabilit DemoVulnerabilityUpload funziona con servizio di raccolta DemoEvents Test per l
30. Sommario 1 Introduzione 1 1 GONVENZIONI UtZZAate ta 1z0 tt area EE E E E E E A Note e avvertenze iii ae e iaia Comandi lan ana aelred ir Panoramica di Sentinel 5 Moduli del prodotto Sentinel Sentinel Gontrol Genter v iii rina ni Aaa LI RO e RARA pei a Aaea Sentinel Wizard nenene Sentinel Advisor Configurazione standard Piattaforme supportate per il server Sentinel in Linux Piattaforme supportate per il server Sentinel in Solaris Piattaforme supportate per il server Sentinel in Windows Altrirriferimenti NOVEL ue RE e i IR olii ei Come contattare Novell disosi dala eil tai ai 2 Procedure consigliate 2 1 Procedure consigliate per l installazione ee teeeeett tt tettettentstestttt tn nsrtettttnnsneettten terenn nenene 2 1 Configurazione semplice autonoma utilizzo demo 2 2 Installazione di prova Configurazione autonoma Produzione Configurazione distribuita Norme di supporto delle patch te testetenttresttttttnnsttettttn ts testtttntnnsttttttnnsteetttens ennenen Indicazioni sull hardware Configurazione dell array di dischi Esempio di una configurazione di dispositivi di memorizzazione per un installazione MS SQL 2 6 Esempio di una configurazione di memorizzazione per Oracle Configurazione di rete Installazione del server Oracle e MS SQL Patch del da
31. eliminate in quanto non archiviate sdm action deleteData keepDays 30 connectFile sdm connect Pianificazione dell archiviazione dei dati e dell aggiunta di partizioni 2 20 NOTA il file manage data bat impostato su un valore keepDay di 30 l archivio viene salvato in c SDM_archive e il file di connessione in ESEC_HOME SDM sdm connect Se i valori sono diversi sar necessario modificare il file Se sono stati impostati le propriet di connessione e i parametri di archivio eseguire dal prompt dei comandi per garantirne il corretto funzionamento Guida all installazione di Sentinel Per archiviare i dati e aggiungere le partizioni automaticamente NOTA i passaggi seguenti possono essere applicati a Windows 2000 Professional I passaggi per Windows 2000 Server XP e 2003 Server possono essere diversi ma simili In Windows fare clic su Start gt Impostazioni gt Pannello di controllo Fare doppio clic su Operazioni pianificate Fare doppio clic su Aggiungi operazione pianificata Fare clic su Avanti a Fare clic sul pulsante Sfoglia quindi individuare il file manage_data bat XESEC_HOME sdm 5 Assegnare un nome all operazione pianificata ad esempio SDM_ Archivio Selezionare Ogni giorno in Esegui questa operazione Fare clic su Avanti 6 Selezionare un ora del giorno in cui eseguire questa operazione Fare clic su Avanti 7 Immettere l ora e la data desiderate Fare clic su Ava
32. eseguire il login come utente esecadm Per Windows accedere come utente con diritti di amministrazione 2 Passare alla directory Per Windows SESEC_HOME lib Per UNIX S SESEC_HOME lib 3 Eseguire il comando seguente In Windows SESEC JAVA HOMES java jar keymgr jar keyalgo lt encryption AES or ARC4 gt keysize 256 Modifiche al livello di comunicazione iSCALE 13 1 In UNIX SESEC JAVA HOME java jar keymgr jar keyalgo lt encryption AES or ARC4 gt keysize 256 Ci consentir di impostare il metodo di cifratura Verr creato un file denominato keystore nella directory lib 4 Copiare il file keystore in ogni computer in cui installato un componente Sentinel E necessario copiare il file in Per Windows T O SESEC_HOME Per UNIX ESEC_HOME 5 Sein tutti i computer che eseguono Gestione servizi di raccolta configurato il connettore DBConnector o RDEP necessario aggiornare le password in tutte le istanze del file di configurazione di questo connettore necessario eseguire questa operazione perch la chiave di cifratura utilizzata per cifrare la password prima che venga memorizzata nel file di configurazione del connettore basata sulla chiave inclusa nel file keystore appena aggiornato Per istruzione sull impostazione delle password nei file di configurazione del connettore vedere la documentazione re
33. n u Utente applicazione n u PW Amministratore Sentinel n u SOR login FREE PROD Utente dei rapporti di n u Sentinel login Manutenzione successiva all installazione Il sistema operativo Windows consente di archiviare automaticamente i dati e aggiungere partizioni Per ulteriori informazioni vedere la sezione relativa alle procedure consigliate per la manutenzione del capitolo 2 Procedure consigliate Manutenzione preliminare e successiva all installazione per il database MS SQL in Windows D 3 D 4 Guida all installazione di Sentinel Pulitura manuale delle installazioni precedenti NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta Quando si esegue un installazione completa di Sentinel fortemente consigliabile eseguire tutti i passaggi seguenti per accertarsi che non rimangano file o impostazioni di sistema di una installazione precedente di Sentinel che potrebbero impedire l esecuzione della nuova installazione Eseguire passaggi seguenti su ogni computer sul quale si sta eseguendo una nuova installazione PRIMA di avviare il programma di installazione Solaris ATTENZIONE le istruzioni seguenti comportano la modifica dei file e delle impostazioni di sistema Se non si ha familiarit con la modifica di queste impostazioni e o file di sistema rivolgersi all amministratore del sistema Pulitur
34. sar attivo Would you like to use va application server BEA WebLogic IBM Sun ne Tomcat etc manual configuration required Install Tomcat application server IIS ASP NET Verr richiesto di specificare la modalit di autenticazione Selezionare l autenticazione di SQL Server How should SOL Server verify the authenticity of the login ID prreeeseeeesoeseeesessseeeeeseseeesoeseserersesoesesesessesosereesesosseeeseesreesesseseseesesesosseseseeseseseeseseseseesesosesseseesesessssesy C Awith Windows NT authentication using the network login ID REerae zena ananas een ene nnenen ene na nane n ea en nine nane nera s ann ee nane si animano nenianITea nana nenianese nane ne sine neo nenae nni tonsananienenei G With SOL Server authentication using a login ID and password entered by the user Crystal Reports supporta l accesso diretto ai database Oracle 9 grazie al file di conversione crdb_oracle dll Questo file comunica con il driver del database Oracle 9 il quale interagisce direttamente con i client e i database Oracle recuperando i dati necessari per il rapporto NOTA affinch Crystal Reports utilizzi i database Oracle 9 il software del client Oracle deve essere installato nel sistema e la relativa ubicazione deve trovarsi nella variabile di ambiente PATH Installazione e configurazione del software Oracle 9i Client Durante l installazione di Oracle 9i Client Accettare l ubicazione di
35. softwarekey Immettere il numero 1 per specificare la chiave primaria Premere Invio Creazione di un istanza Oracle per il database di Sentinel 4 28 NOTA questa procedura viene riportata come esempio della creazione di spazi delle tabelle personali anzich utilizzare la funzione di creazione di spazi delle tabelle fornita nel CD di installazione I valori relativi alle dimensioni possono essere diversi a seconda della configurazione e dei requisiti del sistema Gli spazi delle tabelle devono essere denominati esattamente come segue Nell istanza Oracle sar necessario configurare parametri spazi delle tabelle Creazione di un istanza Oracle l 2 Eseguire il login come utente Oracle Utilizzando l interfaccia grafica utente di Oracle Database Assistant creare gli elementi seguenti NOTA i valori possono essere diversi a seconda della configurazione e dei requisiti del sistema Parametri consigliati per la configurazione minima di Linux Parametri Dimensioni byte o specificato diversamente db cache size 1 GB Java pool size 33 554 432 large pool size 8 388 608 Guida all installazione di Sentinel Parametri consigliati per la configurazione minima di Linux Parametri Dimensioni byte o specificato diversamente shared pool size 100 MB pga aggregate target 150 994 944 sort _area size 109 051 904 open cu
36. stata sostituita la scheda Visualizza servizi di raccolta Control Wizards and Collector sono stati sostituiti con Controllo servizi di raccolta e Amministrazione servizi di raccolta Le autorizzazioni utente associate sono E N Wizard Monitoring Collector Management V View Wizards Tab View Collectors Control Wizards and Agents Control Collectors Collector Administration Sentinel v4 2 Wizard Monitoring Gestione servizi di raccolta di Sentinel v5 Amministrazione Aggiunta di statistiche DAS gestione della sessione utente e gestione dei ruoli iTRAC Le regole di correzione sono state ridenominate come Correlazione La funzione di configurazione degli eventi stata spostata in Gestione dati Sentinel Configurazione utente stata ridenominata Gestione utente Le autorizzazioni utente associate sono B Administration EH MW Administration i View Administration Tab V view Administration Tab E RM Correlation Rules E V Correlation i V Event Configuration V Global Filters H Global Filters V Menu Configuration i V Menu Configuration T DAS Statistics E User Configuration Event File Information V User Management T User Session Management 7 iTRAC Role Management Sentinel v4 2 Administration Amministrazione di Sentinel v5 7 44 Guidaall installazione di Sentinel ActiveViewsTM Nella versione v4 2 era denominato Real Time Summary Displays stato rinominato in Acti
37. 0 o Oracle Net Listener 9 2 0 4 0 Prodotti di Oracle Enterprise Manager 9 2 0 1 0 Tutti Development kit di Oracle 9i 9 2 0 1 0 Completo Oracle 9i per la documentazione UNIX 9 2 0 1 0 Oracle HTTP Server 9 2 0 1 0 Completo 1SQL Plus 9 2 0 4 0 Completo Interfaccedi Oracle JDBC OCI 9 2 0 1 0 Quando viene chiesto se si desidera creare il database scegliere NO In alternativa annullare tutti gli assistenti della configurazione avviati dal programma di installazione Modificare il file opt oracle network admin sqInet ora oppure crearlo se non esiste in modo che contenga il testo seguente rimuovere dal file tutte le informazioni esistenti senza commenti _ NAMES DIRECTORY PATH TNSNAMES HOSTNAME Per applicare la patch Oracle 9 2 0 6 a Oracle Installer dal disco 1 di distribuzione della patch Oracle 9 2 0 6 eseguire lo script NOTA la patch Oracle 9 2 0 6 viene applicata solo dopo l applicazione delle patch a Oracle Installer runInstaller Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Nella schermata introduttiva fare clic su Avanti Nella schermata Specify File Locations Specifica ubicazione file per Destination Name Nome destinazione scegliere OU Home nell elenco a discesa o qualsiasi cosa si sia specificato come Destination Name N
38. 1 3 necessario aggiornare le opzioni relative alle autorizzazioni di gestione degli utenti e alla configurazione dei menu Facoltativamente possibile aggiornare l autorizzazione di visualizzazione server Aggiornamento delle autorizzazioni di gestione degli utenti per v5 0 x a v5 1 3 6 18 Quando si esegue l upgrade da v5 0 x a v5 1 3 Collector Health viene modificato in Gestione servizi di raccolta con l aggiunta di un altra funzionalit di Amministrazione servizi di raccolta Aggiornamento delle autorizzazioni di gestione utenti 1 Eseguire il login a Sentinel Control Center come utente con autorizzazioni di amministrazione gestione utenti In v5 1 Stato servizio di raccolta in Autorizzazioni stato modificato in Gestione servizi di raccolta con l aggiunta di un altra autorizzazione E FA Permissions S M Permissions E 7 General E General I Active Views Active Views B mrAC ITRAC HW incidente B Incidents Collector Management View Collectors W View Agents Tab MW Control Agents Control Collectors Collector Administration H M Advisor E Analysis HIV Administration E Advisor E Administration Autorizzazioni utente di Sentinel v5 0 Autorizzazioni utente di Sentinel v5 1 x Guida all installazione di Sentinel 2 In Sentinel Control Center fare clic sulla scheda Amministratore Espandere Configurazione utente nel riquadro di navigazione o dalla barra di navigazione fare clic su Amminist
39. Advisor memorizzata nel file di configurazione di Advisor eseguire le operazioni seguenti 1 Per UNIX eseguire il login come utente esecadm oppure per Windows eseguire il login come utente con diritti di amministrazione Eseguire il login al computer in cui installato Advisor 2 Passare alla directory Per UNIX ESEC_HOME sentinel bin Per Windows SESEC_HOMES sentinel bin 3 Eseguire il comando seguente dove lt nuovapassword gt la password di Advisor che si desidera impostare Per UNIX adv change passwd sh lt nuovapassword gt Per Windows adv change passwd bat lt nuovapassword gt Guida all installazione di Sentinel Test dell installazione NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta I seguenti servizi di raccolta di test vengono installati con Gestione servizi di raccolta allo scopo di consentire la verifica dell installazione Il nome e la descrizione di ognuno di tali servizi di raccolta Per il test del flusso di eventi di base SendOneEvent invia un evento tramite Sentinel e quindi si interrompe SendMultipleEvents invia 20 eventi tramite Sentinel e quindi si interrompe Per il testo della mappatura delle risorse di evento e il rilevamento degli exploit DemoEvents invia 13 eventi tramite Sentinel e quindi si interrompe DemoAssetUpload carica dati di risorsa di
40. Aprire il file tnsnames ora per la modifica Se il database di Sentinel si trova nello stesso computer di Crystal Server sar gi presente una voce nel file tnsnames ora per il database di Sentinel Se ad esempio il database di Sentinel denominato ESEC esister una voce simile alla seguente PEG ESEC DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC f Seil database di Sentinel non si trova nello stesso computer di Crystal Server aprire il file tnsnames ora nel computer del database di Sentinel per individuare la voce indicata sopra g Fare una copia della voce e incollarla alla fine del file tnsnames ora nel computer di Crystal Server La parte relativa al nome del servizio della voce deve essere rinominata in esecuritydb Quando ad esempio questa voce viene copiata e rinominata in modo corretto sar simile alla seguente esecuritydb DESCRIPTION ADDRESS LIST ADDRESS PROTOCOL TCP HOST dev linux02 PORT 1521 CONNECT DATA SID ESEC Crystal Reports per Linux 10 3 h Verificare che la parte HOST della voce sia corretta verificare cio che non sia impostata su localhost se Crystal Server e il database di Sentinel sono su computer diversi i Salvare le modifiche al file tnsnames ora j Eseguire il comando seguente per verificare che il
41. Enterprise Server 9 SLES 9 a Red Hat Enterprise Linux 3 Update 5 ES x86 BusinessObjects Enterprise XI Server installato Per Oracle Oracle 9i Client Release 2 9 2 0 1 0 Installazione Operazioni preliminari all installazione di Crystal BusinessObjects Enterprise 11 Operazioni preliminari all installazione di Crystal BusinessObjects Enterprise l 10 2 Se il database di Sentinel non si trova nello stesso computer di Crystal Server sar necessario installare il software Oracle Client nel computer Crystal Server Questa operazione non necessaria se il database di Sentinel si trova nello stesso computer di Crystal Server perch in questo caso il software Oracle necessario gi stato installato con il software del database Oracle necessario per il database di Sentinel Eseguire il login al computer Crystal Server come utente radice Creare il gruppo bobje groupadd bobje Creare l utente crystal la home directory in questo esempio export home crystal modificarla se necessario la parte del percorso export home deve essere gi esistente useradd g bobje s bin bash d export home crystal m crystal Creare la directory per il software Crystal mkdir p opt crystal xi Modificare la propriet della directory del software Crystal in modo ricorsivo in crystal bobje chown R crystal bobje opt crystal xi Passare all utente crystal su crystal necessario che nell ambiente dell utente crys
42. In caso contrario sar possibile aggiornare LD_LIBRARY_ PATH nel profilo dell utente esecadm 4 Verificare che le variabili di ambiente ORACLE HOME e LD LIBRARY PATH siano aggiornate correttamente nelle variabili di ambiente dell utente esecadm come descritto nella sezione Modifica della strategia di inserimento di eventi da JDBC a OCI Guida all installazione di Sentinel Installazione di Sentinel 5 per Oracle in Linux NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta In questo capitolo viene descritto come installare Sentinel Enterprise Security Management Sentinel 5 per Oracle in SuSE Linux Enterprise Server e Red Hat Enterprise Linux Operazioni preliminari all installazione di Sentinel 5 per Oracle in Linux NOTA prima dell installazione verificare che il computer in uso soddisfi i requisiti minimi di sistema e che il sistema operativo sia stato ottimizzato utilizzando le procedure consigliate correnti per la sicurezza NOTA installare Oracle Enterprise con partizionamento In Gestione dati Sentinel questa funzione necessaria per la gestione del database di Sentinel NOTA quando si esegue un installazione completa di Sentinel dopo averne rimosso una precedente necessario rimuovere alcuni file e impostazioni del sistema derivanti dall installazione precedente Se non si rimuovono tali file o impostazioni la nuova in
43. Livello patch 2000 2003 Gestione servizi di raccolta Livello patch 2000 2003 DATA 3 maggio 05 SuSE Linux Enterprise Server 9 SLES 9 Enterprise Linux Crystal Server Versione Crystal Versione Livello patch sistema sistema operativo operativo Crystal Windows con MS SQL Windows BusinessObjects 2000 Sentinel 5 non Server 2003 EnterpriseTM 11 supporta MSDE NOTA Crystal Reports v9 supportato in Sentinel v5 1 e versioni precedenti oltre che in Sentinel v5 1 1 SP1 e versioni successive Non supportato su Sentinel v5 1 1 senza SP1 Se si utilizza Crystal Reports v9 e Sentinel v5 1 1 necessario applicare Sentinel v5 1 1 Service Pack 1 o eseguire l upgrade a v5 1 2 NOTA Sentinel 5 non supporta Crystal XI in Windows 2000 Server 1 8 Guida all installazione di Sentinel Piattaforme supportate per il server Sentinel in Windows an SQL Server E Sistema operativo Windows iS I a Il 2000 2003 Sentinel Control Center oond er ond i Server Generatore servizi di raccolta Server Sentinel Crystal Server Sistema operativo Sistema operativo Sistema operativo Wind
44. ODBC tra Crystal Reports in Windows e SQL Server Questa operazione deve essere eseguita nel computer Crystal Server Configurazione di un origine dati ODBC per Windows 1 In Windows passare a Pannello di controllo gt Strumenti di amministrazione gt Origine dati ODBC Fare clic sulla scheda DSN di sistema e quindi sul pulsante Aggiungi 3 Selezionare SOL Server Fare clic su Finish Fine 9 12 Guida all installazione di Sentinel 4 Verr visualizzata una schermata che consente l inserimento delle informazioni di configurazione del driver Nome origine dati digitare esecuritydb Campo Descrizione facoltativo digitare una descrizione Campo Server digitare il nome host o l indirizzo IP del server Sentinel Nome sentinel 00 Immettere la descrizione desiderata per l origine dati Descrizione Specificare l istanza di SQL Server a cui connettersi Server K lt IP o nome DNS server Sentinel Fare clic su Avanti 5 Nella schermata successiva selezionare Autenticazione di SOL Immettere esecrpt e la password come ID di login Fare clic su Avanti How should SQL Server verify the authenticity of the login ID C With Windows NT authentication using the network login ID With SQL Server authentication using a login ID and password entered by the user To change the network library used to communicate with SQL Server click Client Configuration Client Configuration Connect to SQL Server to o
45. Oracle al quale si desidera aggiungere oggetti di database Pu essere il nome host locale o un nome host remoto Nome database Il nome dell istanza di database Oracle vuoto esistente al quale si desidera aggiungere oggetti di database il valore di default ESEC necessario assegnare al database un nome diverso da quello specificato per l installazione della versione 4 2 Questo nome di database deve essere visualizzato come nome di servizio nel file tnsnames ora nella directory SORACLE _HOME etwork admin del computer dal quale si sta eseguendo il programma di installazione NOTA se il nome del database non presente nel file tnsnames ora il programma di installazione non visualizzer un errore a questo punto dell installazione poich verifica la connessione utilizzando una connessione JDBC diretta ma l installazione del database non riuscir quando il programma di installazione tenter di connettersi al database via sqlplus Se l installazione del database si interrompe a questo punto senza uscire dal programma di installazione modificare il Service Name Nome servizio per il database nel file tnsnames ora presente nel computer quindi tornare al programma di installazione e riprendere l installazione In questo modo verr ritentata l installazione del database con i nuovi valori presenti nel file tnsnames ora Porta di database il valore di default 1521 Per l utente amministratore del database di Sentin
46. Sentinel 5 per MS SQL 5 13 h Perl utente amministratore di Sentinel selezionare a Autenticazione di Windows immettere lt nome dominio gt lt nome utente gt n Autenticazione di SQL immettere il nome utente per l amministratore Sentinel valore di default esecadm password e conferma password NOTA se si seleziona Autenticazione di SQL Server non sar possibile modificare il nome di login di default Specificare le informazioni di autenticazione per l utente amministratore di Sentinel Autenticazione di Windows Autenticazione di SQL Server Login Autenticazione di Windows Specificare le informazioni di autenticazione per l utente amministratore di Sentinel O Autenticazione di Windows Login Password Conferma password Autenticazione di SQL Server i Per l utente dei rapporti di Sentinel selezionare a Autenticazione di Windows immettere lt nome dominio gt lt nome utente gt a Autenticazione di SQL Server esecrpt immettere password e conferma password NOTA se si seleziona Autenticazione di SQL Server non sar possibile modificare il nome di login di default Specificare le informazioni di autenticazione per l utente amministratore di Sentinel Autenticazione di Windows Autenticazione di SOL Server Login Autenticazione di Windows 5 14 Guidaall installazione di Sentinel Specificare le informazioni di autenticazione per l utente dei
47. Server E Sistema operativo Switch TI Windows PI 2000 2003 Piu Sentinel Control Center aono pl a 0000 Server Generatore servizi di raccolta Server Sentinel Crystal Server Sistema operativo Sistema operativo Sistema operativo Windows 2000 2003 Windows 2000 2003 Server Windows Server 2003 Firewall T Mainframe E E m i S o Ee Gestione servizi di raccolta Sentinel Control Center Motore di correlazione Database Sistema operativo UNIX Windows 2000 2003 XP Sistema operativo Windows 2000 2003 O o Windows 2000 2003 3 ZZZ Server Web EEESi T_ Configurazione di esempio con SQL Server IDS NOTA per ulteriori informazioni sui sistemi operativi supportati vedere a sezione sulle piattaforme supportate per il server Sentinel su Windows nel capitolo 1 Introduzione Per ottenere un codice di licenza Per l installazione e l esecuzione del servizio DAS Database Access Service del server Sentinel necessario disporre di un codice di licenza valido Tale codice di licenza bloccato per il computer nel quale si sta installando DAS Il codice di licenza emesso per un computer non funzioner su un computer diverso Per ottenere il codice di licenza necessario determinare l ID host e fornire tali informazioni a Novell che provveder all assegnazione di
48. accessibili in scrittura dall utente del sistema operativo Oracle ovvero oracle NOTA per motivi connessi alle prestazioni a seconda che si stia eseguendo l installazione in RAID e che l ambiente RAID lo consenta il Redo Log dovrebbe fare riferimento al disco con scrittura pi veloce disponibile NOTA per default il programma di installazione imposta gli spazi delle tabelle seguenti perch le dimensioni NON aumentino automaticamente ESENTD ESENTX SENT_SMRYD e SENT_SMRYX Tutti gli altri spazi delle tabelle sono impostati per l aumento automatico delle relative dimensioni Il motivo per il quale non viene consentito l aumento automatico di ESENTD ESENTX SENT_SMRYD e SENT_SMRYX che contengono dati di eventi e dati di eventi di riepilogo L utilizzo dello spazio per gli eventi e i riepiloghi pu essere notevolmente dinamico necessario monitorare ed estendere questi spazi di tabelle in maniera controllata in base alla configurazione del file system e tenendo in considerazione il bilanciamento TO e le attivit di backup e recupero del database consigliabile pianificare la gestione della partizione di Gestione dati Sentinel archiviazione eliminazione e aggiunta di partizioni per limitare le dimensioni dei dati degli eventi Installazione di Sentinel 5 per Oracle in Linux 4 3 Server Sentinel NOTA se non si intende installare il database di Sentinel contemporaneamente al server Sentinel necessari
49. aggiungere gli oggetti di database all istanza del database Oracle creata manualmente vedere Installazione personalizzata per istruzioni sull esecuzione di questa operazione NOTA se si utilizza un istanza di database Oracle esistente o creata manualmente necessario che sia vuota con l eccezione della presenza dell utente esecdba Sesi utilizza il programma di installazione per creare l istanza di database Oracle opzione consigliata sar necessario conoscere i percorsi di directory in cui ubicare i file di database Tali directory devono esistere prima di eseguire il programma di installazione perch non sar possibile crearle durante l installazione inoltre necessario che tali directory siano accessibili in scrittura dall utente del sistema operativo Oracle ovvero oracle NOTA per motivi connessi alle prestazioni a seconda che si stia eseguendo l installazione in RAID e che l ambiente RAID lo consenta il Redo Log dovrebbe fare riferimento al disco con scrittura pi veloce disponibile NOTA per default il programma di installazione imposta gli spazi delle tabelle seguenti perch le dimensioni NON aumentino automaticamente ESENTD ESENTX SENT _SMRYD e SENT_SMRYX Tutti gli altri spazi delle tabelle sono impostati per l aumento automatico delle relative dimensioni Il motivo per il quale non viene consentito l aumento automatico di ESENTD ESENTX SENT_SMRYD e SENT_SMRYX che contengono dati di even
50. aggiuntivo necessario spostarsi su directory differenti Applicare al sistema la patch per la versione 9 2 0 6 0 o 9 2 0 7 0 Per le procedure di applicazione delle patch fare riferimento alla documentazione di Oracle Per verificare il livello della patch come utente UNIX Oracle immettere sqlplus as sysdba Verr restituita la versione 9 2 0 6 0 o 9 2 0 7 0 Per uscire immettere quit Rimuovere la directory creata per la patch Dopo aver installato le patch rimuoverne le directory e i file 10 Riavviare Installazione di Sentinel 5 per Oracle in Solaris Sentinel 5 supporta due tipi di installazione ovvero Semplice L opzione di installazione integrata Servizi Sentinel i servizi di raccolta e le applicazioni con Oracle nello stesso computer Questo tipo di installazione eseguita solo a scopo dimostrativo Personalizzata Consente un installazione completamente distribuita Installazione semplice in Solaris Con questa installazione vengono installati in un singolo computer i componenti pi comuni non sono inclusi Generatore servizi di raccolta o funzionalit di integrazione di terze parti Questa operazione eseguita principalmente a scopo dimostrativo Non si tratta dell installazione consigliata per l uso in un ambiente di test o di produzione NOTA con l installazione Semplice non supportata l autenticazione con password di Gestione servizi di raccolta Come eseguire una installazion
51. al secondo sar necessario seguire le istruzioni aggiuntive per la configurazione riportate nella sezione Impostazione della strategia di inserimento di eventi OCI Oracle Call Interface Guida all installazione di Sentinel Operazioni successive all installazione di Sentinel 5 per Oracle Aggiornamento di e mail Sentinel per l autenticazione SMTP Se nel sistema necessaria l autenticazione SMTP sar necessario aggiornare il file execution properties Il file si trova nel computer in cui installato DAS Nella directory ESEC_HOME sentinel config Per configurare questo file eseguire mailconfig sh per modificare il file e mailconfigtest sh per eseguire il test delle modifiche Per configurare il file execution properties l Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente ESEC_HOME sentinel config Eseguire il comando mailconfig come indicato di seguito mailconfig sh host lt server SMTP gt from lt indirizzo e mail di origine gt user lt utente autenticazione posta gt password Esempio mailconfig sh host 10 0 1 14 from my name domain com user my_user_name password Dopo aver immesso questo comando verr richiesto di specificare una nuova password Immettere la password Confermare la password NOTA quando si utilizza l opzione relativa alla password deve trattarsi dell ultimo argomento
52. alle operazioni preliminari e successive all installazione per il database Oracle in Solaris B 1 Variabile di configurazione Nome database Valore di default dr ir e id aaa I 1521 _ _Porta database __________ Ubicazione file JDBC 4 Valori kernel UNIX per Oracle I seguenti sono i valori minimi shminfo_shmmax 4294967295 S No Valore se superiore shminfo_shmmin 1 S No Valore se superiore shminfo_shmseg 50 S No Valore se superiore shminfo shmmni 400 S No Valore se superiore seminfo semmns 14000 S No Valore se superiore seminfo semmni 1024 S No Valore se superiore seminfo semmsl 1024 S No Valore se superiore seminfo shmopm 100 S No Valore se superiore seminfo shmvmx 32767 S No Valore se superiore 5 Istanza database SID 6 Nome database T Componenti di Sentinel Database di Sentinel IP OS 2_0DNS amp Oo_____ Patch PLog di installazione DB___ ___ Memoria Oracle RAM _ ___BNome istanza Porta listener 0 Default 1521 ___BPassword SYS 7 Password di sistema ______ Communication Server OS iSCALE IP o DNS Patch Guida all installazione di Sentinel Variabile di configurazione Servizi Sentinel di base DAS Advisor Po DNS Advisor facoltativo Motore di correlazione IP e sistema operat
53. database Pulitura manuale delle installazioni precedenti E 5 E 6 Guidaall installazione di Sentinel archivio chiavi i 13 1 AES ione 13 1 ARC4 nina 13 1 cifratura neo aan 13 1 Advisor aggiornamento tabelle 11 3 aggiornamento codice di licenza ID host LINUX i 4 28 aggiornamento del codice di licenza 5 20 ID host SOlaris ii 3 21 archivio chiavi Vedere archivio chiavi ASP NET installaZiONEe 9 4 configurazione kernel Oracle su Red Hat LINUX 4 4 configurazione kernel Oracle su SUSE LINUX lalla 4 4 Crystal Linux avvio di Crystal Server 10 13 avvio di MYSQL i 10 13 avvio di Tomcat neneeese 10 13 connessione a MySQL 10 14 errore del nome host 10 13 reinizializzazione del database MYSOL nni i 10 14 Crystal Enterprise Launchpad configurazione 9 20 10 10 Crystal Reports USO Trac arena ii 9 4 abilitazione dei primi 10 rapporti di Sentinel aggregazione 9 21 10 10 abilitazione dei primi 10 rapporti di Sentinel EventFileRedirestService 9 21 10 11 applicazione di patch 9 16 9 17 aumentare al massimo la generazione di rapporti di eventi 2 13 configurazione di Sentinel
54. default locale Windows NT scegliere Propriet fare clic sulla scheda Protezione e selezionare SOL Server e Windows oppure Solo Windows per Autenticazione L account del servizio di avvio deve essere impostato su System Nome dell istanza di SQL Server di destinazione default consigliata NOTA se l istanza stata denominata durante l installazione di SQL Server utilizzare tale nome quando richiesto durante l installazione del database e o dei componenti DAS Se non si conosce il nome dell istanza lasciarlo vuoto durante l installazione ovvero non aggiungere lt nome_istanza gt al nome host del database Numero di porta dell istanza di SQL Server di destinazione default 1433 Se si prevede di utilizzare l autenticazione di Windows per uno o pi utenti di Sentinel necessario creare l utente di dominio di Windows corrispondente prima di installare il database di Sentinel possibile designare come utenti di dominio di Windows gli utenti Sentinel seguenti n Amministratore del database di Sentinel Proprietario dello schema del database ad esempio esecdba o Utentedell applicazione Sentinel Utilizzato dalle applicazioni Sentinel per connettersi al database ad esempio esecapp o Amministratore di Sentinel Amministratore per il login a Sentinel Control Center ad esempio esecadm n Utente dei rapporti di Sentinel Utilizzato per la creazione di rapporti ad esempio esecrpt Server Sentinel N
55. di NET Administration Launchpad Configurazione di NET Administration Launchpad In questa procedura viene trattato come configurare NET Administration Launchpad in modo da consentire la visualizzazione e la modifica dei rapporti Configurazione di NET Administration Launchpad 1 Fare clic su Start gt NET Administration Launchpad Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad 2 Fare clic su Central Management Console Console di gestione centrale Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Nel riquadro Organize Organizza fare clic su Folders Cartelle Fare clic su eSecurity_Reports Selezionare tutto Fare clic sulla scheda Rights Diritti Per Everyone selezionare Visualizza su richiesta nel menu a discesa a destra nella sezione Livello di acceso Fare clic su Aggiorna SA i Ea NOTA se si modifica il livello di accesso da Diritti ereditati in Visualizza su richiesta il processo di aggiornamento si arrester Attendere per circa trenta secondi Il livello di accesso verr aggiornato 9 Eseguire il logoff e chiudere la finestra Test di Connessione server Web al Database Test della connessione tra il server Web
56. di Sentinel Advisor Crystal Reports per Sentinel Volume II Guida dell utente di Sentinel In questa guida vengono descritti gli argomenti seguenti Operazione della console Sentinel Configurazione eventi per rilevanza Funzioni di Sentinel aziendale Architettura di Sentinel Servizio di mappatura Comunicazione di Sentinel Rapporti cronologici Arresto Avvio di Sentinel Gestione di host Wizard Valutazione delle vulnerabilit Casi Monitoraggio degli eventi Situazioni Filtro degli eventi Gestione utenti Correlazione degli eventi Workflow Gestione dati Sentinel Volume III Guida dell utente di Wizard In questa guida vengono descritti gli argomenti seguenti Funzionamento di Generatore servizi di Gestione di host Wizard raccolta di Wizard Creazione e mantenimento di Servizi di Gestione servizi di raccolta di Wizard raccolta Servizi di raccolta Volume IV Guida di riferimento dell utente di Sentinel In questa guida vengono descritti gli argomenti seguenti Linguaggio di script di Wizard Motore di correlazione di Sentinel Comandi di analisi sintattica di Wizard Opzioni della riga di comando di Funzioni dell amministratore di Wizard correlazione Tag META di Wizard e Sentinel Schema database Sentinel Autorizzazioni utente Volume V Guida all integrazione con soluzioni di terze parti di Sentinel Remedy HP Service Desk HP OpenView Operations
57. e il database 1 Avviare NET Administration Launchpad Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt NET Administration Launchpad 2 Fare clic su Central Management Console Console di gestione centrale 9 20 Guida all installazione di Sentinel 3 Immettere Administrator come nome utente Immettere la password per default vuota Fare clic su Log On Esegui login Selezionare Cartelle pubbliche gt eSecurity_Reports gt Eventi interni Selezionare Dettagli visualizzazione colonna Fare clic su Anteprima IS Pre In base al sistema in uso eseguire il login come esecrpt o come utente di Sentinel Report 8 Nel menu a discesa del campo di ordinamento selezionare Tag 9 Fare clic su OK Viene visualizzato un rapporto Test della connettivit al server Web Test della connettivit al server Web 1 Spostarsi su un computer diverso ma sulla stessa rete del server Web 2 Digitare http lt nome DNS o indirizzo IP del server Web gt businessobjects enterprisell1 WebTools adminlau nch default aspx 3 Dovrebbe essere visualizzata una pagina Web di Crystal BusinessObjects Abilitazione dei primi 10 rapporti di Sentinel Per abilitare i primi dieci rapporti di Sentinel necessario eseguire le operazioni seguenti Attivare Aggregazione Abilitare EventFileRedirectService Attivazione Aggregazione Avviare Gestione dati Sentinel Eseguire il login Fare cl
58. e te arancia lora teli 9 2 Requisiti di configurazione ian 9 2 Installazione di Microsoft Internet Information Server IIS e NET ASP 9 3 Problemi noti sa aa le ha aaa alati iii 9 4 Usa di Crystal Reports alal ipa siriana 9 4 Panoramica relativa all installazioNe ie 9 4 Panoramica relativa all installazione di MS SQL 2000 Server con autenticazione di Windows 9 4 Panoramica relativa all installazione di MS SQL 2000 Server con autenticazione SQL Server 9 5 Panoramica relativa all installazione per Oracle i 9 5 Installazione A AIA e RR E T aan 9 5 Installazione di Crystal Server per MS SQL 2000 Server con autenticazione Windows 9 6 Installazione di Crystal Server per MS SQL 2000 Server con autenticazione SQL 9 11 Installazione di Crystal Server per Oracle i 9 13 Configurazione per tutte le autenticazioni e configurazioni 9 16 Mappatura di Crystal Reports per l utilizzo con SENtInel 9 16 Modelli di Crystal Reports ui iena aaa Ara Ar 9 17 Pubblicazione di modelli di report mediante Crystal Publishing Wizard i 9 18 Impostazione di un account Named User Utente denominato 9 19 Configurazione di NET Administration Launchpad 9 20 Abilitazione dei primi 10 rapporti di Sentinel 9 21 Ottimizzare la cr
59. esecadm Eseguire groupdel esec Rimuovere la sezione Installshield di etc profile etc login Rimuovere l eventuale directory InstallShield Rimuovere il database Oracle di Sentinel seguendo le istruzioni illustrate nella sezione Pulitura manuale del database Oracle di Sentinel in Solaris Riavviare il sistema operativo Pulitura manuale del database Oracle di Sentinel in Solaris 1 Linux E 2 In qualit di utente Oracle arrestare il listener Oracle Eseguire Isnrctl stop Arrestare il database di Sentinel Passare all utente Oracle Impostare la variabile di ambiente ORACLE SID sul nome dell istanza del database di Sentinel in genere ESEC Eseguire sqlplus as sysdba Al prompt di sqlplus eseguire shutdown immediate Rimuovere la voce relativa al database Sentinel nel file var opt oracle oratab Rimuovere il file init lt nome_istanza gt ora in genere initESEC ora dalla directory SORACLE _HOME dbs Rimuovere le voci dal database di Sentinel dai file seguenti nella directory ORACLE _HOME network admin tnsnames ora listenerora Eliminare i file di dati del database dall ubicazione in cui si scelto di installarli Pulitura manuale di Sentinel in Linux l Eseguire il login come utente radice Accertarsi che non vi siano processi di Sentinel in esecuzione Rimuovere il contenuto di opt sentinelXX o della directory in cui stato installato e denominato il software di Sent
60. estensione automatica abilitata SENT_ADVISORD 200 M Valore minimo Per dati di Advisor estensione automatica abilitata SENT_ADVISORX 100 M Valore minimo Per indice di Advisor estensione automatica abilitata SENT_LOBS 100 M Valore minimo Per oggetti di database di grandi dimensioni estensione automatica abilitata SENT_SMRYD 3G Valore minimo Per aggregazione dati di riepilogo SENT_SMRYX 2G Valore minimo Per aggregazione indice di riepilogo 3 Eseguire lo script createEsecdba sh presente nella directory sentinel dbsetup bin del CD di installazione di Sentinel Questo script creer l utente esecdba necessario per l aggiunta di oggetti di database mediante il programma di installazione di Sentinel 4 Eseguire il backup del database 3 22 Guida all installazione di Sentinel Impostazione della strategia di inserimento eventi OCI Oracle Call Interface Sentinel 5 1 fornisce un framework per l utilizzo di strategie diverse per inserire eventi nel database Sentinel 5 1 fornisce due strategie per inserire eventi nel database Oracle JDBCLoadStrategy OCILoadStrategy La strategia da utilizzare per l inserimento di eventi regolata dalla propriet insert strategy del componente EventStoreService in das_binary xml La strategia JDBC la strategia di default configurata pronta per l utilizzo La strategia OCI una strategia di inserimento nativa per l inser
61. i prompt digitando le informazioni appropriate Per ulteriori informazioni su un particolare prompt fare riferimento al capitolo di installazione appropriato Aggiunta di componenti a un installazione esistente 14 1 Aggiunta di componenti in Windows 14 2 Aggiunta di componenti in Windows 1 2 Inserire il CD di installazione di Sentinel nell unit CD ROM Passare al CD e fare doppio clic su setup bat NOTA l installazione in modalit console non supportata in Windows Fare clic su Avanti nella schermata introduttiva Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti Verr visualizzato un messaggio che indica l ubicazione dell installazione precedente e i componenti gi installati Fare clic su Avanti Scegliere 1 componenti che si desidera aggiungere quindi fare clic su Avanti Seguire i prompt digitando le informazioni appropriate Per ulteriori informazioni su un particolare prompt fare riferimento al Capitolo 3 per Solaris al capitolo 4 per Linux o al capitolo 5 per Windows Guida all installazione di Sentinel Disinstallazione del software NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta Disinstallazione di Sentinel Gestione servizi di raccolta e Advisor Disinstallazione per Solaris e Linux Avvio del programma di disinstallazione Sentinel per Solaris
62. il nome host siano presenti nel file etc hosts Esempio 192 0 2 46 linuxCE02 Crystal Reports per Linux 10 13 Impossibile connettersi a CMS 10 14 Se il sistema indica l impossibilit di connettersi a CMS provare a eseguire i comandi seguenti Soluzione dei problemi di errore di connessione a CMS l Se il comando netstat an grep 6400 non ottiene alcun risultato provare il seguente opos pa h pa mo pos Reimmettere le informazioni di connessione a MySQL Eseguire il login come utente crystal passare alla directory opt crystal_xi bobje emsdbsetup sh Premere Invio quando viene visualizzato lt nomehost gt cms Scegliere select seleziona e retmmettere tutte le informazioni sul database MySQL specificate al momento dell installazione fare riferimento alle istruzioni per l installazione Al termine chiudere cmsdbsetup sh stopservers startservers Inizializzare di nuovo il database MySQL Eseguire il login come utente crystal passare alla directory opt crystal_xi bobje emsdbsetup sh Premere Invio quando viene visualizzato lt nomehost gt cms Scegliere reinitialize Reinizializza e seguire le istruzioni Al termine chiudere cmsdbsetup sh stopservers startservers Verificare che tutti i server CCM siano abilitati a b c Eseguire il login come utente crystal passare alla directory opt crystal_xi bobje ccm sh enable all Guida all installaz
63. in Linux l 2 In qualit di utente Oracle arrestare il listener Oracle Eseguire Isnrctl stop Arrestare il database di Sentinel Passare all utente Oracle Impostare la variabile di ambiente ORACLE SID sul nome dell istanza del database di Sentinel in genere ESEC Pulitura manuale delle installazioni precedenti E 3 Eseguire sqlplus as sysdba Al prompt di sqlplus eseguire shutdown immediate 3 Rimuovere la voce relativa al database Sentinel nel file etc oratab 4 Rimuovere il file init lt nome_istanza gt ora in genere initESEC ora dalla directory SORACLE _HOME dbs 5 Rimuovere le voci dal database di Sentinel dai file seguenti nella directory ORACLE HOME network admin tnsnames ora listener ora 6 Eliminare i file di dati del database dall ubicazione in cui si scelto di installarli Windows Pulitura manuale di Sentinel in Windows 1 Eliminare la cartella C Programmi File comuni InstallShield Universal e tutti i relativi componenti 2 Eliminare la cartella della precedente installazione di Sentinel ad esempio C Programmi sentinel MESEC_HOME 3 Eliminare le variabili di ambiente seguenti se esistenti facendo clic con il pulsante destro del mouse su Risorse del computer selezionare Propriet quindi fare clic sulla scheda Avanzate e selezionare il pulsante Variabili di ambiente ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH HOME 4 Rimuovere
64. la password per l utente esecdba Il campo nome utente in questo prompt non modificabile Oracle Configuration Sekcthe Orsck JDBC drier odbc14 dr Phu 1d hone oracle 0raHone jdbc lib ojdbc14 jar Brouse Hosman e tin04515 Database Nan e ESEC515 ort TA Logn Esecdba D Password f Se si scelto di creare un nuovo database verr visualizzato il prompt seguente Memoria Oracle MB La quantit di RAM da allocare a questa istanza del database di Oracle Porta listener La porta sulla quale creare un listener Oracle il valore di default 1521 Password utente SYS e conferma password SYS un utente Oracle di default che verr creato nella nuova istanza del database La password utente verr impostata sul valore specificato in questo campo Password utente SYSTEM e conferma password SYSTEM un utente Oracle di default che verr creato nella nuova istanza del database La password utente verr impostata sul valore specificato in questo campo Guida all installazione di Sentinel Oracle Configuration Drace Mem oy HBk Boo LitnerPort fisoi SYS User Credentials SYSTEM User Credentials Password Password Confim C Confim Password Password g Se si scelto di creare un nuovo database verr richiesto di specificare le dimensioni del database Sono disponibili le opzioni seguenti o Standard 20 GB a Grandi 400 GB a Personalizzate
65. le funzioni da installare NOTA per ulteriori informazioni su quali componenti possibile installare e in quale posizione per configurazioni diverse vedere il capitolo 1 Requisiti di sistema Sono disponibili le opzioni seguenti Selezionare le funzioni di Sentinel 5 che si desidera installare Database Q Servizi Sentinel M Communication Server F Advisor per eseguire l installazione sono necessari l ID e la password di Ad v Correlazione DAS v Servizio di raccolta Sentinel Applicazioni o Database Consente di installare il o DAS database di Sentinel o Servizidiraccolta o Communication Server Consente di Sentinel Control Center installare il bus di messaggi n Gestione dati Sentinel iSCALE 2 HP OpenView Service Desk a Advisor n Remedy Integration a Motore di correlazione NOTA per informazioni sull installazione di HP OpenView Service Desk o Remedy Integration vedere la Guida all integrazione con soluzioni di terze parti NOTA se nessuna delle funzioni secondarie dei Servizi Sentinel selezionata deselezionare anche la funzione Servizi Sentinel Verr visualizzata in grigio con un segno di spunta bianco se ancora selezionata ma tutte le relative funzioni secondarie sono state deselezionate NOTA come parte dell installazione del componente del database di Sentinel il programma di installazione inserir i file nella cartella ESEC_HOMEF utilities db 12 Se si sce
66. log das query0 log Visualizzazioni Active Views Attivit di log correlate ad Active Views In Windows SESEC_HOMES sentinel log das_rt0 log ESEC_HOME sentinel log das_rt0 log Aggregation Attivit di log correlate all aggregazione In Windows SESEC _HOME sentinel log das aggregation0 log SESEC _HOME sentinel log das aggregation0 log Sorveglianza Sentinel Attivit di log correlate a Sorveglianza Sentinel NOTA il file sentinel_wrapper log per il wrapper di servizio In Windows ESEC HOMES sentinel log sentinel0 log oa o ESEC _HOME sentinel log sentinel_wrapper log In UNIX UW ESEC HOME sentinel log sentinel0 log ESEC_HOME sentinel log sentinel_wrapper log 2 24 Guida all installazione di Sentinel Gestione servizi di raccolta Attivit di log correlate a Gestione servizi di raccolta NOTA il file agent wrapper log per il wrapper di servizio In Windows ESEC HOMES wizard logs agent manager log oa o ESEC _HOME wizard logs am0 1log In UNIX ESEC_HOME wizard logs agent manager log ESEC HOME wizard logs am0 log Procedure consigliate 2 25 2 26 Guida all installazione di Sentinel Installazione di Sentinel 5 per Oracle in Solaris NOTA il termine agente equ
67. nome del servizio esecuritydb sia configurato correttamente tnsping esecuritydb k Seil comando viene eseguito correttamente dovrebbe essere visualizzato un messaggio relativo alla riuscita della connessione Installazione di Crystal BusinessObjects Enterprise 11 10 4 Installazione di Crystal BusinessObjects Enterprise l Mo Na do ro oe 17 Eseguire il login come utente crystal Passare alla directory DISK_1 del programma di installazione di Crystal Eseguire install Selezionare Language Lingua English Inglese Selezionare New Installation Nuova installazione Accettare le condizioni del Contratto di licenza Immettere il codice prodotto Specificare la directory di installazione opt crystal xi Selezionare User install Installazione utente Selezionare New Install Nuova installazione Selezionare Install MySQL Installa MySQL Immettere le informazioni di configurazione per MySQL a Utilizzare la porta di default 3306 b Admin password Password amministratore Immettere altre informazioni di configurazione per MySQL a Default DB Name Nome DB di default BOE11 b UserID ID utente mysqladm c Password Immettere altre informazioni di configurazione per MySQL a Local Name Server Server dei nomi locale lt nome host del computer locale gt b Default CMS Port Number Numero di porta CMS di default 6400 Selezionare Install Tomcat Installa Tomcat Immettere le
68. nuovo database verr richiesto di specificare le dimensioni del database Sono disponibili le opzioni seguenti o Standard 20 GB n Grandi 400 GB a Personalizzate specificare le dimensioni manualmente Se si seleziona questa opzione verr richiesto di specificare dimensione iniziale di ogni file di database in MB 100 10 000 dimensione massima di ogni file di database in MB 2 000 100 000 dimensione di tutti i file di database in MB 7 000 2 000 000 dimensione di ogni file di log in MB 100 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day _ILarge 400 000MB 30 day capacity 10 000 000 events per day Custom specify database sizing manually h Se si scelto di creare un nuovo database verr richiesto di specificare l ubicazione di memorizzazione per i file di database seguenti NOTA per consentire il recupero e migliorare le prestazioni consigliabile che tali ubicazioni si trovino su dispositivi di I O diversi Il programma di installazione non creer tali directory per cui necessario crearle esternamente prima di continuare E necessario che tali directory siano accessibili in scrittura dall utente Oracle n Directory dati n Directory indice a Directory dati di riepilogo a Directory indice di riepilogo 2 Directory dei file temporanei e dello spazio delle tabelle di annullamento n Directory log
69. ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente Database Installation Configuration Database Name ESEC Oracle JDBC Driver File Vbui ld home oracle OraHome jdbc lib ojdbc14 jar Browse Guida all installazione di Sentinel 14 15 16 Fare clic su OK sul nome utente Oracle di default Please enter the Oracle Username Leggere le informazioni presenti nella schermata visualizzata e al termine fare clic su Avanti Una volta completata l installazione sar necessario riavviare il sistema NOTA se si desidera installare software di integrazione di terze parti HP Service Desk o Remedy Integration dopo aver riavviato il computer eseguire di nuovo il programma di installazione e selezionare il software di integrazione di terze parti che si desidera installare Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti Il programma di installazione di Sentinel per default disattiva la registrazione degli archivi Per il recupero del database consigliabile abilitare la registrazione degli archivi dopo l installazione e prima di iniziare a ricevere i dati degli eventi di produzione inoltre opportuno pianificare il backup dei log di archiviazione per liberare spazio sulla destinazione del log di archiviazione per evitare che il database interrompa l accettazione degli eventi Installazione personalizzata in Solaris Come eseguire una insta
70. per il caricamento di risorse DemoAssetUpload funziona con il servizio di raccolta DemoEvents Test degli eventi demo funziona con i DemoEvents servizi di raccolta DemoAssetUpload e DemoVulnerabilityUpload Test per il caricamento di vulnerabilit DemoVulnerabilityUpload funziona con il servizio di raccolta DemoEvents Test per l invio di un evento SendOneEvent Test per l invio di pi eventi SendMultipleEvents NOTA per ulteriori informazioni relative alla configurazione dei servizio di raccolta dimostrativi vedere il capitolo 12 Test dell installazione NOTA per servizi di raccolta aggiuntivi visitare il portale del servizio clienti Sentinel Per ulteriori informazioni anche sulla configurazione utilizzare la documentazione fornita per ogni servizio di raccolta in WORKBENCH_HOME Elements lt nome servizio di raccolta gt Docs Installazione di Sentinel 5 per MS SQL 5 19 Per installare altri servizi di raccolta eseguire lo script del Service Pack sul CD del Service Pack Lo script installer i servizi di raccolta in locale In Windows service pack bat In UNIX service pack sh Per istruzioni sull installazione del Service Pack e per un elenco dei servizi di raccolta vedere le Note di rilascio del Service Pack Aggiornamento del codice di licenza Se il codice di licenza di Sentinel scaduto e Novell ne ha fornito uno nuovo eseguire il programma dei codici softwar
71. per il nome utente oracle di default Please enter the Oracle Username Se si scelto di creare un nuovo database specificare gli elementi seguenti I percorso per il file del driver JDBC Oracle in genere il nome del file jar oJdbc14 jar Percorso completo del file jar in genere ORACLE _HOME jdbe lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente Nome host Il nome host del computer in cui installare il database Questo campo non configurabile se si sta creando una nuova istanza del database Nome database Il nome dell istanza di database da installare NOTA necessario assegnare al database un nome diverso da quello specificato per l installazione della versione 4 2 Guida all installazione di Sentinel Oracle Configuration Sekcthe Orack JDBC deter o pdbel4 ar Vexport home oracle raHene dbce lib ojdbc14 jar Brouns Hostnam e 192 168 2 1 Datsbase Nan e Esec 18 Se si scelto di aggiungere oggetti di database a un database Oracle esistente vuoto verr richiesto di specificare le informazioni seguenti Il percorso per il file del driver JDBC Oracle in genere il nome del file jar ojdbc14 jar Percorso completo del file jar in genere SORACLE _HOME jdbe lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente Nome database o indirizzo IP Il nome o l indirizzo IP dell host in cui si trova il database di
72. pulsante destro del mouse sull utente al quale si desidera aggiungere la funzionalit ovvero esecadm e selezionare Dettagli utente Fare clic sulla scheda Autorizzazioni e Espandere iTRAC e assegnare le necessarie autorizzazioni f Espandere Casi e assegnare Amministrazione casi in base alle necessit g Espandere Gestione servizi di raccolta e assegnare Amministrazione servizi di raccolta in base alle necessit h Espandere Amministrazione e assegnare Statistiche DAS Gestione sessioni utente e Gestione ruoli iTRAC in base alle necessit i Fare clic sulla scheda Ruoli e assegnare il ruolo di amministratore o workflow di analisi in base alle necessit j Fare clic su OK Se applicabile importare le regole di correlazione I gruppi di regole esportati da Sentinel 4 2 saranno visualizzati come cartelle delle regole se importati in Sentinel 5 Copiare dal backup gli script dei servizi di raccolta e le configurazioni delle porte attenendosi alle istruzioni riportate nella sezione Operazioni successive alla migrazione Riconfigurazione degli script e delle configurazioni delle porte dei servizi di raccolta Migrazione di dati e patch per MS SQL 7 15 Operazioni successive alla migrazione Riconfigurazione degli script e delle configurazioni delle porte dei servizi di raccolta In ogni computer in cui sono installati i servizi di raccolta di Sentinel 5 Gestione servizi di raccolta eseguire la procedura se
73. rapporti di Sentinel Autenticazione di Windows Login Password Conferma password Autenticazione di SQL Server j Fare clic su Avanti nella finestra di riepilogo dell installazione del database 16 Se si scelto di installare DAS ma di non installare il database di Sentinel verr richiesto di specificare le informazioni del database di Sentinel di SQL Server seguenti Queste informazioni saranno utilizzate per configurare DAS perch faccia riferimento al database di Sentinel Nome host del database o indirizzo IP Per default sar visualizzato il computer host locale se il database di Sentinel per SQL Server installato in locale Se la versione del database di Sentinel per SQL Server che si desidera configurare per la connessione con DAS non visualizzata nell elenco a discesa selezionare Altro nell elenco Verr visualizzata una casella di testo nella quale sar possibile digitare il nome host Il nome host specificato deve essere completo ovvero sqlserver sentinel net anzich solo sqlserver Se si specificato il nome di un istanza durante l installazione di SQL Server sar necessario aggiungere lt nome_istanza gt alla fine del nome host dove lt nome_istanza gt il nome assegnato all istanza durante l installazione di SQL Server Nome database Il nome del database di Sentinel per SQL Server che si desidera configurare per la connessione tramite DAS Utilizzare il nome del datab
74. relativo alle operazioni preliminari all installazione Questo elenco di controllo relativo alle operazioni preliminari all installazione di MS SQL destinato principalmente alle installazioni distribuite Pu in ogni caso essere utilizzato per installazioni autonome Se il numero di istanze di Gestione servizi di raccolta e del motore di correlazione superiore a tre prenderne nota Questo elenco di controllo non consente un numero di istanze di Gestione servizi di raccolta e del motore di correlazione superiore a tre Per ulteriori informazioni vedere il capitolo 4 Installazione di Sentinel 5 per MS SQL Variabile di configurazione l Versione di Sentinel Data attuale Sistema operativo Sistema operativo Si No Patch corretta S No DB SQL corretto Si No Patch corretta S No Sistema operativo S No Patch corretta S No corretto per i componenti di Sentinel 2 Per l installazione di DAS S No con un account di dominio di Windows assegnare Accesso come servizio 3 Computer DAS ID host codice di licenza 4 IP o nome host database lt nomehost gt lt Nome istanza gt Manutenzione preliminare e successiva all installazione per il database MS SQL in Windows D 1 Variabile di configurazione 5 Database Name 6 Porta mista non mista PW 7
75. rete Installazione di Oracle e MS SQL Server Patch del database di Sentinel Impostazioni del kernel UNIX consigliate Parametri di configurazione per la creazione di un istanza di database Installazione di Sentinel Ottimizzazione della creazione di rapporti su eventi Rapporti disponibili in Sentinel Suggerimenti per lo sviluppo di Crystal Reports personalizzati Procedure consigliate per la manutenzione Analisi del database Verifica dello stato del database Automazione dell archiviazione dei dati e dell aggiunta di partizioni solo Windows Motore di correlazione Log delle transazioni Ubicazioni di log Procedure consigliate per l installazione Nella tabella seguente sono riportati i valori delle prestazioni per gli attributi specifici di Sentinel Attributo EPS per l inserimento del database 1250 L inserimento l degli eventi influenzato dalle regole di EPS per ogni istanza di Gestione servizi 350 di raccolta Numero massimo di Servizi di raccolta 10 supportato da Gestione servizi di raccolta correlazione e dal servizio Procedure consigliate 2 1 Attributo Numero massimo di Manager di servizi 20 __diraccolta per istanza Sentinel Numero di regole distribuite per motore 20 80 EPS basso 150 EPS 80 di correlazione EPS alto 1250 EPS 20 Numero di istanze Active ViewsTM per 35 50 istanza Sentinel rr iui lira Numero massimo di
76. servizio di raccolta DemoVulnerabiltyUpload Configurazione caricamento ed esecuzione del servizio di raccolta DemoVulnerabiltyUpload 1 Aprire l applicazione Generatore servizi di raccolta Fare clic sulla scheda Host Wizard 3 Evidenziare il nome host per il computer in uso Il nome host sar visualizzato nel campo sotto il menu nella parte superiore dell applicazione 4 Fare doppio clic su Nuovo sotto l intestazione Nome porta e specificarne il nome ad esempio DemoVulnerabiltyUpload 5 Sulla stessa riga fare clic sul menu a discesa della colonna del tipo Rx Tx e selezionare Archivia tutto 6 Sulla stessa riga fare clic sulla casella di testo relativa alla colonna del valore Rx Tx e digitare il percorso al file di input Elements DemoVulnerabiltyUpload data vuln info csv 7 Sulla stessa riga fare clic sul menu a discesa della colonna Servizio di raccolta e scegliere DemoVulnerabiltyUpload 8 Fare clic su Salva 9 Fare clic su Carica 10 Selezionare la scheda Servizi di raccolta 12 6 Guida all installazione di Sentinel Fare clic sulla freccia gi e selezionare il servizio di raccolta DemoVulnerabiltyUpload Fare clic su Carica Immettere la password di Gestione servizi di raccolta Fare clic su OK Test dell installazione 12 7 12 8 Guida all installazione di Sentinel Modifiche al livello di comunicazione ISCALE NOTA il termine agente equivalente a servizio di raccolta Si fa
77. sono installati i componenti di Sentinel Se si sta eseguendo il programma di installazione delle patch dal computer in cui si originariamente installato il componente Database sar necessario conoscere la password dell utente amministratore del database di Sentinel esecdba Upgrade da v5 x x a v5 1 3 per Solaris 1 Eseguire il login come utente radice 2 Se applicabile creare una copia di backup del file syslog conf NOTA se si esegue v5 1 1 spl o successive e si apportano modifiche al file syslog conf sar necessario creare una copia del file Il programma di installazione delle patch sovrascriver il file syslog conf Dopo aver applicato la patch modificare o sovrascrivere il nuovo file syslog conf affinch corrisponda a quello originale Inserire e montare il CD di installazione delle patch di Sentinel Avviare il programma di installazione passando alla directory delle patch appropriata sul CD ROM ed eseguendo il comando Per la modalit GUI setup sh oppure Per la modalit testuale headless setup sh console 5 Fare clic su Avanti nella schermata introduttiva 6 Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 7 Fare clic su Avanti fino a visualizzare la finestra delle informazioni sul database 8 Verificare che il tipo di database sia corretto Selezionare l ubicazione della directory dei log di installazione del database Fare clic su Avanti
78. specificare le dimensioni manualmente Se si seleziona questa opzione verr richiesto di specificare dimensione iniziale di ogni file di database in MB 100 10 000 dimensione massima di ogni file di database in MB 2 000 100 000 dimensione di tutti i file di database in MB 7 000 2 000 000 dimensione di ogni file di log in MB 100 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day _ILarge 400 000MB 30 day capacity 10 000 000 events per day Custom specify database sizing manually h Se si scelto di creare un nuovo database verr richiesto di specificare l ubicazione di memorizzazione per i file di database seguenti NOTA per consentire il recupero e migliorare le prestazioni consigliabile che tali ubicazioni si trovino su dispositivi di I O diversi Il programma di installazione non creer tali directory per cui necessario crearle esternamente prima di continuare E necessario che tali directory siano accessibili in scrittura dall utente Oracle Per rendere queste directory accessibili in scrittura all utente Oracle eseguire i comandi seguenti per ogni directory come utente radice chown R oracle dba lt percorso directory gt chmod R 770 lt percorso directory gt presumendo che oracle sia il nome utente Oracle e dba il nome gruppo Oracle n Directory dati n Directory indice a Direct
79. su Avanti possibile che venga richiesto di inserire il CD di installazione di Windows Fare clic su Finish Fine Problemi noti 1 Installazione di Crystal Reports vengono fornite sue chiave una per Crystal Reports Server e l altra per Crystal Reports Developer Accertarsi che durante l installazione di Crystal Reports Server venga utilizzata la relativa chiave Disinstallazione di Crystal Reports qualora fosse necessario disinstallare Crystal Reports Server disponibile a una procedura manuale di disinstallazione che elimina le chiavi di registro Questa procedura particolarmente utile quando l installazione si danneggia Per le procedure relative alla disinstallazione manuale di BusinessObjects Enterprise XI visitare il sito Web di BusinessObjects all indirizzo http support businessobjects com library kbase articles c2017905 asp NOTA al momento della pubblicazione della presente documentazione URL indicato sopra risulta corretto Se durante la configurazione di NET Administration Launchpad si modifica il livello di accesso da Diritti ereditati in Visualizza su richiesta il processo di aggiornamento si arrester Attendere per circa trenta secondi Il livello di accesso verr aggiornato Uso di Crystal Reports Per informazioni sull uso di Crystal Reports per la generazione di rapporti in Sentinel vedere la Documentazione relativa a Crystal Reports e la Guida dell utente di Sentinel
80. successive all installazione Server Crystal Reporting necessario utilizzare i rapporti pi recenti del Service Pack pi recente dopo aver eseguito l upgrade a Sentinel 5 I nuovi rapporti sono scritti per funzionare con il nuovo schema di database Per ottenere il Service Pack pi recente contattare il supporto tecnico Novell Server di database Viene fornita una utility per la migrazione dei dati di Sentinel 5 allo scopo di copiare i dati da un database Sentinel 4 2 0 in Solaris 8 9 a un database Sentinel 5 1 3 in Solaris 9 L utility di migrazione dei dati supporta la migrazione in computer con due istanze del database Migrazione dei dati Istanza 4 2 gt Istanza 5 1 1 computer 2 istanze Migrazione di dati e patch per Oracle in Solaris 6 3 2 computer con 1 istanza del database per ognuno Migrazione dei dati Istanza 4 2 3 Istanza 5 1 2 computer 2 istanze L utility supporta la migrazione dei dati seguenti Utenti e autorizzazioni assegnate Gestione filtri Opzioni di configurazione dei menu accessibili tramite il pulsante destro del mouse Tag CV rinominati Configurazioni di partizioni e archivi casi v4 2 vengono copiati in v5 come casi Casi ed eventi correlati ai casi NOTA l utility di migrazione dei dati NON eseguir la migrazione dei dati di eventi ad eccezione dei dati di eventi associati ai casi Sar eseguita la migrazione solo dei dati di eventi associati
81. syslog config Aggiornamento delle autorizzazioni di gestione degli utenti per v5 0 x a v5 1 3 Quando si esegue l upgrade da v5 o v5 0 1 a v5 1 3 Stato servizi di raccolta viene modificato in Gestione servizi di raccolta con l aggiunta di un altra funzionalit di Amministrazione servizi di raccolta Inoltre stata aggiunta la funzionalit di visualizzazione del server Facoltativamente possibile concedere questa autorizzazione Aggiornamento delle autorizzazioni di gestione utenti l Eseguire il login a Sentinel Control Center come utente con autorizzazioni di amministrazione gestione utenti In v5 1 Stato servizio di raccolta in Autorizzazioni stato modificato in Gestione servizi di raccolta con l aggiunta di un altra autorizzazione EH M Permissions Permissions V General E General H M Active Views E Active Views EH MM iTRAC E ITRAC V Incidents E Incidents V Agent Health Collector Management MV view Agents Tab View Collectors MW Control Agents HEX Control Collectors Collector Administration H M Advisor ll Analysis H M Administration E Advisor Ei Administration Autorizzazioni utente di Sentinel v5 0 Autorizzazioni utente di Sentinel v5 1 In Sentinel Control Center fare clic sulla scheda Amministratore Espandere Configurazione utente nel riquadro di navigazione o dalla barra di navigazione fare clic su Amministrazione gt Configurazione utente Fare clic c
82. tutte le voci nella variabile di ambiente Path che fanno riferimento a un installazione precedente ATTENZIONE fare attenzione a rimuovere solo i percorsi delle installazioni precedenti di Sentinel Se si rimuovono altre voci il sistema potrebbe non funzionare correttamente 5 Eliminare tutti i collegamenti a Sentinel nel desktop 6 Eliminare la cartella dei collegamenti Start gt Programmi gt Sentinel dal menu Start 7 Rimuovere il database Microsoft SQL Server seguendo le istruzioni illustrate nella sezione Pulitura manuale del database Microsoft SQL Server di Sentinel in Windows 8 Riavviare il sistema operativo Pulitura manuale del database Microsoft SQL Server di Sentinel in Windows 1 2 Aprire Microsoft SQL Server Enterprise Manager e connettersi all istanza di SQL Server in cui installato il database Sentinel Espandere l albero dei database e individuare il database Sentinel Guida all installazione di Sentinel 5 5 local Windows NT Databases F m in m n H H Data Transformation Services Management Replication Security Support Services Meta Data Services Per ogni database ESEC e ESEC_WF o qualsiasi altro nome assegnato al database durante l installazione fare clic con il pulsante destro del mouse sul database quindi scegliere Elimina Quando richiesto selezionare S per eliminare il
83. un codice di licenza Per determinare l ID dell host 1 Inserire il CD di installazione di Sentinel nell unit CD ROM 2 Passare alla directory delle utility sul CD 3 Eseguire il file hostid exe 4 Inviare l ID host al Supporto tecnico Novell Il Supporto clienti fornir il codice di licenza richiesto Database di Sentinel Prima di installare il server Sentinel sar necessario accertarsi di disporre di quanto segue Peri requisiti hardware vedere il capitolo 1 e 2 Windows 2000 Server con Service Pack 4 o Windows Server 2003 con Service Pack 1 5 2 Guidaall installazione di Sentinel SQL Server 2000 Enterprise Edition Service Pack 3a o SQL Server 2005 Enterprise Addition Sentinel v5 1 1 SP1 e versioni successive installato e in esecuzione NOTA per motivi connessi alle prestazioni a seconda che si stia eseguendo l installazione in RAID e che l ambiente RAID lo consenta il log delle transazioni dovrebbe fare riferimento al disco con scrittura pi veloce disponibile NOTA se si installato SQL Server con modalit di autenticazione mista possibile accedere con l account di Windows o mediante l autenticazione di SQL Server Per la modalit non mista necessario utilizzare l autenticazione di Windows Per modificare le impostazioni della modalit di autenticazione in SQL Enterprise Manager fare clic con il pulsante destro del mouse sul server di cui si desidera modificare le impostazione per
84. un prompt dei comandi e passare alla directory dell utility UpgradePortCfgFile estratta Da questa directory eseguire il comando UpgradePortCfgFile bat Avvio di Gestione servizi di raccolta Operazioni successive alla migrazione Configurazione di Sentinel 5 per Crystal Reporting Se si desidera passare dall esecuzione di Crystal Reporting per Sentinel v4 2 all esecuzione di Crystal Reporting in Sentinel 5 necessario eseguire le operazioni seguenti Modificare le impostazioni ODBC correlate a Crystal Reporting affinch puntino al database di Sentinel ODBC Importare i modelli di Crystal Report inclusi i modelli di migrazione dei dati dal Service Pack pi recente Per ulteriori informazioni vedere il capitolo relativo all installazione di Crystal Reports Patch da v5 x x a v5 1 3 Eseguire questa procedura su tutti i computer nei quali sono installati i componenti di Sentinel 7 16 Guida all installazione di Sentinel Applicazione di patch a Sentinel da v5 x x a v5 1 3 quando l amministratore del database di Sentinel esecdba esegue il login con autenticazione di SQL Server Upgrade da v5 x x a v5 1 3 per l autenticazione di SQL Server NOTA se si esegue v5 1 1 spl o successive e si apportano modifiche al file syslog conf sar necessario creare una copia del file Il programma di installazione delle patch sovrascriver il file syslog conf Dopo aver applicato la patch modificare o sovrascrivere il nuovo file
85. variabili di ambiente deve essere utilizzato solo per l utente Non utilizzarlo nell ambiente del sistema o dell utente esecadm Set the LD ASSUME KERNEL environment variable only for Red Hat 9 RHEL AS 3 and RHEL AS 4 Use the Linuxthreads with floating stacks implementation instead of NPTL CT for RH 9 and RHEL AS 3 T export LD ASSUME KERNEL 2 4 1 for RHEL AS 4 xport LD ASSUME KERNEL 2 4 19 Oracle Environment export ORACLE BASE opt oracle export ORACLE HOME SORACLE BASE export ORACLE SID test export ORACLE TERM xterm xport TNS ADMIN Set if sqlnet ora tnsnames ora etc are not in S ORACLE HOME network admin Gi export NLS LANG AMERICAN export ORA NLS33 ORACLE HOME ocommon nls admin data D LIBRARY PATH SORACLE HOME lib lib usr lib D_LIBRARY_PATH LD LIBRARY PATH usr local lib export LD LIBRARY PATH Set shell search paths export PATH S PATH SORACL T HOME bin Eseguire di nuovo il login come utente oracle per caricare le modifiche apportate alle variabili d ambiente nell ultimo passaggio exit su oracle Collegare gcc alla versione 2 9 6 NOTA se usr bin gec296 o usr bin g 296 non
86. visualizzazione in tempo reale Casi creazione e gestione dei casi Amministratore definizione e gestione delle regole di correlazione iTRAC gestione dei processi per la documentazione l applicazione e il controllo dei processi di risoluzione dei casi Generazione rapporti cronologia dei rapporti e delle misurazioni Sentinel Wizard Sentinel Wizard raccoglie i dati dai dispositivi di origine e fornisce un flusso di eventi pi corposo immettendovi tassonomia rilevamento di exploit e rilevanza business prima che gli eventi vengano collegati analizzati e inviati al database Un flusso di eventi pi corposo indica che i dati vengono collegati al contesto aziendale necessario per identificare e riparare Introduzione 1 3 alle minacce interne o esterne e alle violazioni alle norme Tutte le configurazioni dovrebbero includere una o pi procedure guidate per fornire ai clienti la possibilit di distribuire i componenti del prodotto nella propria infrastruttura in base alla topologia della rete in uso Sentinel Wizard consente di sviluppare e personalizzare in maniera efficiente i Servizi di raccolta Ci consente a Sentinel di raccogliere i dati da numerosi dispositivi all interno di un azienda Questi dispositivi sono costituiti da ma non limitati a Sistemi di rilevamento delle intrusioni host Antivirus Sistemi di rilevamento delle intrusioni rete Server Web Firewall Database Sistemi operativi Mainfra
87. 01 20 2006 19 48 04 EST Running 10 06s 5 1 1 1 LO DAS_RT 2 li 01 20 2006 19 47 54 EST Running 10 16s Gliti sr DASLITRAC 2 o 01 20 2006 19 47 54 EST Running 10 165 TAF Query Manager 1 o 01 20 2006 19 48 14 EST Running 91565 6 1 1 1 17 RuleLg Checker 1 o 01 20 2006 19 48 14 EST Running 9 565 5 1 1 1 La Sonic Lock Remover 0 0 NOT_IMITIALIZED 5 1 1 1 Ready Refresh Options Refreshed At Fri Jan 20 19 57 26 EST 2006 Server Crystal Reporting Dopo aver eseguito l upgrade a Sentinel 5 1 3 inclusa l applicazione del Service Pack pi recente necessario importare i rapporti dall ultimo Service Pack Per ulteriori informazioni vedere il capitolo relativo a Crystal Reports nella Guida all installazione di Sentinel Aggiornamento di e mail Sentinel per l autenticazione SMTP Se nel sistema necessaria l autenticazione SMTP sar necessario aggiornare il file execution properties Il file si trova nel computer in cui installato DAS Nella directory SESEC_HOME sentinel config Per configurare questo file eseguire mailconfig sh per modificare il file e mailconfigtest sh per eseguire il test delle modifiche Per configurare il file execution properties 1 Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente SESEC _HOME sentinel config 2 Eseguire il comando mailconfig come indicato di seguito mailconfig sh
88. 1 1 GHz Ultra Sparc II Database EPS RAM Spazio CPU 250 8 GB 500 GB Windows 4 x 3 0 GHz Xeon SuSE Linux o Redhat Linux Xeon 4 x 3 0 GHz Solaris V480 4 x 1 1 GHz Ultra Sparc III Procedure consigliate 2 5 Database EPS RAM Spazio CPU 500 12 GB 1 0 TB Windows 4 x 3 0 GHz Xeon SuSE Linux o Redhat Linux Xeon 4 x 3 0 GHz Solaris V880 6 x 1 1 GHz Ultra Sparc II 1000 16 GB 2 0 TB Windows 8 x 3 0 GHz Xeon SuSE Linux o Redhat Linux Xeon 8 x 3 0 GHz Solaris V880 8 x 1 1 GHz Ultra Sparc II Configurazione dell array di dischi Per il server Novell Sentinel 5 in un ambiente di produzione necessario un array di dischi ad alta velocit per gli host del database e di Sentinel In questa sezione vengono trattati i consigli su una tipica configurazione di dischi RAID Nell elenco seguente sono riportati i componenti principali che vengono influenzati dalle prestazioni dell hardware del disco Componente del database MSSQL Oracle Sono influenzati la frequenza degli Eventi al secondo Events per Second EPS e le funzionalit di Interrogazione prestazioni di Interrogazione rapida Crystal performance DAS RT Data Access Service Real Time Component Viene influenzata la funzione Active Views DAS Aggregation Viene influenzato il numero di riepiloghi che possibile attivare Requisiti minimi per l installazione Enterprise 1000 EPS o pi consigliabile utili
89. 1 3 port 1433 database esec 51 winAuth connectFile sdm connect I dettagli della connessione vengono salvati nel file sdm connect Tutte le altre azioni della riga di comando utilizzano questo nome di file come input per effettuare la connessione al database specificato ed eseguire le relative azioni 2 18 Guida all installazione di Sentinel NOTA Se si crea un file di connessione in un ubicazione o con un nome diversi da quelli specificati nell esempio sar necessario modificare il file manage data bat Definizione di parametri di archiviazione possibile eseguire questa operazione mediante la riga di comando di Gestione dati Sentinel L azione archiveConfig viene utilizzata per configurare l archiviazione Questa configurazione determina la modalit di archiviazione dei dati delle tabelle del database Sentinel Con questa azione vengono utilizzati i flag seguenti filesToImport dirPath lt percorso di directory lt percorso di directory valido in cui scrivere i file archiviati gt valido in cui scrivere 1 file archiviati gt lt numero di giorni di lt numero di giorni di permanenza gt permanenza gt lt nome del file in cui lt percorso del file salvato da saveConnection gt salvare i dettagli della connessione scelto dall utente gt Definizione di parametri di archiviazione tramite la riga di comando l Creare una directory di output di archiviazione denominata SDM _ archive nella direc
90. 5 ActiveViewsTM Nella versione v4 2 era denominato Real Time Summary Displays stato rinominato in Active Views Le autorizzazioni utente associate sono E V Real Time EH V Active Views V view Real Time Tab W View Active Views Tab E Menu Items EH M Menu Items V Use Assigned Menu Items W Use Assigned Menu Items V Add to Existing Incident V Add to Existing Incident V Remove from Incident V Remove from Incident V Email Events V Email Events V View Advisor Attack Data M View Advisor Attack Data V view Vulnerability MW View Vulnerability 7 Summary Displays EHM Active Views MW Usen iew Summary Displays MW Uselview Active Views Sentinel v4 2 Real Time Sentinel v5 Active ViewsTM La funzionalit di panoramica del sistema non disponibile in Sentinel 5 Installazione di Sentinel 5 l Installare Sentinel 5 vedere il capitolo 3 relativo all installazione Installazione di Sentinel 5 per Oracle Installare il Service Pack di Sentinel pi recente Se si desidera aggiungere nuove funzionalit agli utenti esistenti della versione v4 2 eseguire la procedura seguente a Verificare che il server Sentinel sia in esecuzione b Eseguire il login a Sentinel Control Center come utente con autorizzazioni di amministrazione gestione utenti ovvero esecadm c In Sentinel Control Center fare clic sulla scheda Amministratore Espandere Configurazione utente nel riquadro di navi
91. 8080 gt deve essere sostituito con la porta sulla quale in ascolto il server Web di Crystal Reports 6 Fare clic sul pulsante Aggiorna accanto al campo URL di Advisor 7 Fare clic su Salva 8 Eseguire il logout e quindi il login in Sentinel Control Center Gli alberi di Crystal Report nelle schede Analisi e Advisor se Advisor installato dovrebbero ora essere visualizzati nella barra di spostamento Utility e soluzione dei problemi Avvio di MySQL Per verificare che MySQL sia in esecuzione 1 Eseguire il login come utente crystal 2 passare alla directory opt crystal_x1 bobje 3 mysqlstartup sh Avvio di Tomcat Per verificare che Tomcat sia in esecuzione 1 Eseguire il login come utente crystal 2 passare alla directory opt crystal_xi bobje 3 tomcatstartup sh Avvio di Server Crystal Server Per verificare che i server Crystal Server siano in esecuzione 1 Eseguire il login come utente crystal 2 passare alla directory opt crystal_x1 bobje 3 startservers Errore del nome host Crystal Errore del nome host 1 Se viene visualizzato l errore seguente Warning ORB BOA init hostname lookup returned localhost 127 0 0 1 Avviso ORB BOA init la ricerca del nome host ha restituito host locale 127 0 0 1 Use the OAhost option to select some other hostname Utilizzare l opzione OAhost per selezionare un altro nome host Verificare che l indirizzo IP e
92. B di spazio di memorizzazione 60 unit 36 GB 15K RPM 2 6 Guida all installazione di Sentinel Gruppi RAID Array 1 1 Assegnazioni LUN Array RAID unit 0 1 2 3 4 5 6 LUN Tipo RAID 0 0 1 0 2 0 3 0 4 0 5 0 6 0 7 0 Gruppi di memorizzazione Array pa f pa p f pla pa jla f pla plat Gruppo di memorizzazi one Sentinel Sentinel Sentinel Sentinel Sentinel Sentinel Sentinel Sentinel 8 8 Gruppo Numero di Unit assegnate bus chassis disco 0 0 13 0 0 14 1 0 13 1 0 14 2 0 13 2 0 14 3 0 13 3 0 13 0 0 11 0 0 12 1 0 11 1 0 12 2 0 11 2 0 12 3 0 11 3 0 12 0 0 9 0 0 10 1 0 9 1 0 10 2 0 9 2 0 10 3 0 9 3 0 10 2 0 0 7 0 0 8 1 0 7 1 0 8 2 0 7 2 0 8 3 0 7 3 0 8 0 0 5 0 0 6 1 0 5 1 0 6 2 0 5 2 0 6 3 0 5 3 0 6 0 0 3 0 0 4 1 0 3 1 0 4 2 0 3 2 0 4 3 0 3 3 0 4 0 0 0 0 0 1 0 0 2 1 0 0 1 0 1 1 0 2 2 0 0 2 0 1 2 0 2 3 0 0 3 0 1 3 0 2 Nome Gruppo 0 RAID Gruppo 1 RAID Gruppo 2 RAID Gruppo 3 RAID Gruppo 4 RAID Gruppo 5 RAID Gruppo 6 RAID Gruppo Dimensioni Processore di Nome RAID GB memorizzazione 0 263 A LUN 0 1 263 B LUN I 2 263 A LUN 2 3 263 B LUN 3 4 263 A LUN 4 5 214 B LUN 5 6 160 A LUN 6 6 160 B LUN7 LUN Host Lettera Nome unit 0 E2P0 E3P0 E SQLDatal 1 E2PO E3P0 F SQLData2 2 E2PO E3P0 G SQLData3 3 E2PO E3PO H SQL Data4 4 E2PO E3PO I SQLIndex1 5 E2P0 E3PO J SQLIndex2 6 E2PO E3PO L SQ
93. BCLoadStrategy 6 Modificare il testo in OCILoadStrategy 7 Salvare la modifica nel file das_binary xml 8 Riavviare l applicazione DAS Binary Il riavvio di DAS Binary pu essere eseguito pi facilmente eseguendo il comando ps ef grep DAS_Binary per ottenere l ID del processo interrompendo il processo e consentendo alla sorveglianza di Sentinel di riavviare automaticamente il processo Installazione di Sentinel 5 per Oracle in Solaris 3 23 Una volta riavviato DAS Binary verr caricata la libreria ESEC_HOME sentinel lib libocievent so che sar utilizzata per eseguire l inserimento di eventi nel database tramite OCI Altre opzioni per l inserimento di eventi OCI Oltre a specificare OCILoadStrategy nel file das_binary xml possibile configurare diverse altre opzioni relative a OCI insert batchsize Questa impostazione consente di configurare il numero massimo di eventi da inserire nel database contemporaneamente insert oci workerCount Questa impostazione consente di configurare il numero di thread da utilizzare per inserire dati di eventi nel database insert oci queueWaitTime Questa impostazione consente di specificare il tempo massimo di attesa in secondi per l inserimento dei dati dalla coda in entrata nel database Quando si riceve un batchsize di eventi completo viene inserito l intero batch Ma se il flusso di eventi in entrata lento il tempo di attesa della code viene utilizzato per de
94. C External Events Fare clic su Fine Per eseguire un servizio di raccolta per verificare il flusso di eventi di base Passare alla scheda Servizi di raccolta Fare clic con il pulsante destro del mouse sulla porta del servizio di raccolta SendMultipleEvents nella visualizzazione Servizi di raccolta e scegliere l azione Avvia Poich i servizi di raccolta di test vengono eseguiti solo per un breve periodo e quindi vengono arrestati lo stato della porta del servizio di raccolta passer brevemente a attivo per tornare quindi a disattivo Per verificare l effettivo flusso degli eventi nel sistema tornare alla scheda Active Views e controllare la visualizzazione Active Views creata Pu essere necessario qualche minuto perch l evento sia visualizzato nella visualizzazione Active Views dopo l esecuzione del servizio di raccolta Per eseguire un servizio di raccolta per verificare la mappatura delle risorse di evento Passare alla scheda Servizi di raccolta Fare clic con il pulsante destro del mouse sulla porta del servizio di raccolta DemoAssetUpload nella visualizzazione Servizi di raccolta e scegliere l azione Avvia Poich i servizi di raccolta di test vengono eseguiti solo per un breve periodo e quindi vengono arrestati lo stato della porta del servizio di raccolta passer brevemente a attivo per tornare quindi a disattivo Attendere un minuto o due affinch i dati della risorsa vengano caricati in Sentinel g
95. DES per questo account Rivolgersi all amministratore del dominio per verificare che la propriet sia imposta per il conto di avvio del servizio SQL Server Tale conto non pu essere utilizzato per l accesso client Computer client In questa sezione viene descritta la configurazione necessaria per il computer client ai fini dell utilizzo dell autenticazione di Windows con il driver SQL Server Connect per JDBC File di configurazione di Kerberos Il modulo di login di Kerberos richiede il nome dell area di autenticazione Kerberos il nome del dominio di Windows e il nome del relativo centro distribuzione chiavi nome del controller di dominio di Windows Quando si installa Connect per JDBC viene installato un file di configurazione che specifica un area di autenticazione Kerberos e un nome del centro distribuzione chiavi generici Il file denominato krb5 conf e viene installato nella directory lib della directory di installazione di Connect per JDBC necessario modificare tale file per specificare il nome dell area di autenticazione e quello del centro distribuzione chiavi per l ambiente in uso Se il file non viene modificato in modo da includere tali dati verr generato l errore seguente Message DataDirect SQLServer JDBC Driver Could not establish a connection using integrated security No valid credentials provided Il driver SQL Server Connect per JDBC configura automaticamente il modulo di login di Kerberos in mo
96. I setup sh oppure Per la modalit testuale headless setup sh console Nel riquadro successivo fare clic sulla freccia gi e selezionare una delle lingue seguenti English Inglese Italiano French Francese Portuguese Portoghese German Tedesco Spanish Spagnolo Dopo aver letto la schermata introduttiva fare clic su Avanti Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory opt sentinel5 1 3 0 Sfoglia Selezionare Personalizzata default Fare clic su Avanti Selezionare le funzioni da installare NOTA per ulteriori informazioni su quali componenti possibile installare e in quale posizione per configurazioni diverse vedere il capitolo 1 Requisiti di sistema Installazione di Sentinel 5 per Oracle in Linux 4 15 4 16 12 13 14 Selezionare le funzioni di Sentinel 5 che si desidera installare Database Q Servizi Sentinel F Communication Server F Advisor per eseguire l installazione sono necessari l ID e la password di Ad v Correlazione DAS v Servizio di raccolta Sentinel Applicazioni Sono disponibili le o
97. Installazione SQL 8 Password SA o contenitore di password SOL server Componenti di Sentinel Database di Sentinel IP OS 0 DNS iii Patch Communication Server OS sa ISCALE IP o DNS __ Patch Servizi Sentinel di base OS ha IPODNS Patch DAS Advisor IP o OS DNS Advisor Patch _facoltativo IP e sistema operativo IP OS IP OS a A T A IP OS Crystal Server IP o OS DNS Patch a MS SQL facoltativo Versione di MS SQL ma consigliato Patch di MS SQL sa password or holder of password Generatore servizi di raccolta IP o DNS consigliata un unica ___installazione Gestione servizi di raccolta password servizi di raccolta w IP o DNS e sistema operativo oIP PW OS oIP PW OS oIP PW OS Advisor facoltativo Ubicazione file feed di Indirizzo mittente Advisor Indirizzo destinatario Advisor Nome utente e password n u PW D 2 Guida all installazione di Sentinel Variabile di configurazione 11 Ubicazione file di database File di dati File di log 12 Dimensioni database Personalizzate dimensioni 13 SMTP Server DNS o IP 14 Per autenticazione SQL password esecadm PW esecapp PW e _esecdba PW esecrpt PW 15 Per autenticazione Windows password DBA login
98. LLog 7 E2PO E3PO T TempDB Procedure consigliate 2 7 Esempio di una configurazione di memorizzazione per Oracle volume 1 RAID 1 Home di Oracle volume 2 RAID 1 log di ripetizione membro a volume 3 RAID 1 log di ripetizione membro b volume 4 RAID 0 1 o RAID 5 Spazi delle tabelle temporanei e di annullamento volume 5 RAID 0 1 o RAID 5 Spazi delle tabelle dei dati Sentinel volume 6 RAID 0 1 o RAID 5 Spazi delle tabelle di indice Sentinel volume 7 RAID 0 1 o RAID 5 Spazi delle tabelle dei dati Sentinel volume 8 RAID 0 1 o RAID 5 Spazi delle tabelle di indice riepilogo Sentinel volume 9 RAID I file log di archivio Configurazione di rete Componenti del server Sentinel Questi componenti devono essere collegati tra di loro mediante un unico switch da 1 GB che include Database Communication Server Advisor Servizi di base Sentinel Motore di correlazione e DAS Sentinel Control Center Generatore servizi di raccolta e Gestione servizi di raccolta E necessario connettere questi componenti al server Sentinel mediante switch FULL DUPLEX di almeno 100 Mbit Installazione del server Oracle e MS SQL NOTA possibile modificare quasi tutti i parametri di installazione del database dopo che questo viene installato mediante Enterprise Manager o la riga di comando 1 Permotivi connessi alle prestazioni a seconda che si stia eseguendo l installazione in RAID e che l ambiente RAID lo consenta necessar
99. License txt Crystal Reports Developer e Crystal Reports Server Copyright 2004 Business Objects Software Limited DataDirect Technologies Corp Copyright 1991 2003 edpFTPj concesso in licenza in base alla GNU Lesser General Public License Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http www enterprisedt com products edtftpj purchase html Enhydra Shark concesso in licenza in base alla Lesser General Public License disponibile all indirizzo http shark objectweb org license html ICEsoft ICEbrowser ICEsoft Technologies Inc Copyright 2003 2004 ILOG Inc Copyright 1999 2004 Installshield Universal Copyright 1996 2005 Macrovision Corporation e o Macrovision Europe Ltd Java 2 Platform Standard Edition Copyright Sun Microsystems Inc Per ulteriori informazioni esclusioni di garanzia e limitazioni visitare il sito Web all indirizzo http java sun com j2se 1 4 2 j2re 1_4 2 10 license txt in lingua inglese Java 2 Platform pu inoltre includere i prodotti di terze parti seguenti n CoolServlets 1999 2 DES and 3xDES 2000 by Jef Poskanzer o Crimson 1999 2000 The Apache Software Foundation n XalanJ2 1999 2000 The Apache Software Foundation 2 NSIS 1 0j 1999 2000 Nullsoft Inc 2 Eastman Kodak Company 1992 o Lucinda marchio o marchio registrato di Bigelow e Holmes a Taligent Inc 2 IBM alcuni componenti disponibili all indirizzo http oss software ib
100. Nella finestra Configurazione menu fare clic su Modifica quindi evidenziare l elemento di menu da aggiornare Fare clic su Dettagli 5 Nella finestra di dialogo Configurazione menu eseguire le operazioni necessarie in Riga di comando URL Parametri devono essere racchiusi dal segno di percentuale ad esempio EbentName NOTA per un elenco dei tag disponibili che possibile utilizzare durante la definizione dei parametri fare clic su nella finestra di dialogo Configurazione menu oppure vedere il capitolo relativo al tag Meta nella Guida di riferimento dell utente di Sentinel 6 Fare clic su OK 7 Fare clic su Salva Aggiornamento dell opzione di visualizzazione server da v5 0 x a v5 1 3 Per utilizzare la schermata Visualizzazione server dopo l installazione della patch necessario concedere l apposita autorizzazione all utente Sentinel che utilizza Gestione utenti Gestione utenti si trova nella scheda Amministratore di Sentinel Control Center Migrazione di dati e patch per Oracle in Solaris 6 19 J ALL GROUP BY SERYER HOSTNAME 10 x as autoRestets sterttime ste uptme verson_ T3 Processes Health EQ localhost localdomain l O Communication Server 1 01 20 2006 19 47 09 EST Running 11 01s 5 1 1 1 LO Correlation Engine 1 E 01 20 2006 19 48 14 EST Running 9 565 5 1 1 1 92 DAS_Binary 2 0 01 20 2006 19 51 59 EST Running 6115 5 1 1 1 DAS_Query 3 1
101. Next Avanti NOTA la pubblicazione di rapporti da parte dell utente Administrator Amministratore consente a tutti gli utenti di accedere ai rapporti System kyour computer host name User Name kuser names Password iaia i _A A0 Authentication Enterprise Fare clic su Add Folder Aggiungi cartella Selezionare Include Subfolder Includi sottocartelle Dal CD ROM di Sentinel Service Pack passare a Per Crystal Reports utenti MS SQL content reports Crystal vll SQL Server Per Crystal Reports utenti Oracle content reports Crystal vll Oracle Fare clic su OK Fare clic su Avanti Nella finestra Specify Location Specifica percorso fare clic sul pulsante New Folder Nuova cartella posizionato nell angolo superiore destro e creare una cartella denominata eSecurity_Reports Fare clic su Avanti a e lt Nome host computer da Esempi di funzioni Esempi di rapporto Cartelle utente Esempi di intelligenza Web Selezionare Il pulsante di scelta Duplicate the folder hierarchy Duplica gerarchia cartelle Guida all installazione di Sentinel LL 12 13 14 15 16 17 Fare clic sulla freccia gi e selezionare lt include none gt nessuno Putthe files in the same location Duplicate the folder hierarchy These folders are common to all files Select the topmost folder that you would like to include in the folder hierarchy include
102. Novell ll Sentinel Da ld Volume I Guida all installazione 7 luglio 2006 Novell Note legali Novell Inc non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito al contenuto o all uso di questa documentazione e in particolare non riconosce alcuna garanzia espressa o implicita di commerciabilit o idoneit per uno scopo specifico Novell Inc si riserva inoltre il diritto di aggiornare la presente pubblicazione e di modificarne il contenuto in qualsiasi momento senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica Inoltre Novell Inc non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito a qualsiasi software e in particolare non riconosce alcuna garanzia espressa o implicita di commerciabilit o idoneit per uno scopo specifico Novell Inc si riserva inoltre il diritto di modificare qualsiasi parte del software Novell in qualsiasi momento senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica Tutti i prodotti e le informazioni tecniche forniti in base al presente contratto potrebbero essere sottoposti al controllo delle esportazioni degli Stati Uniti e alle leggi in materia di scambi commerciali di altri paesi L utente accetta di rispettare tutti i regolamenti relativi al controllo delle esportazioni e di procurarsi tutte le licenze o le classificazioni necessarie per esportare riesportare o importare beni L uten
103. O 5 23 Impostazione della strategia di inserimento degli eventi di caricamento ADO 5 23 Suggerimenti per il debug di ADO netee aiet taaie Eea aioi oaeoi eE Ci i Vaari ia aeia 5 23 6 Migrazione di dati e patch per Oracle in Solaris 6 1 Migrazione di dati e upgrade da v4 2 a V5 1 3 6 1 Server Sentinel ilo Lei a ARL RR E 6 2 Gestione servizi di raccolta J isangdr n Vaie Rita 6 3 Server Crystal Reporting cia lei AAA e ot 6 3 Serverdi database priiiaodi aa iaia 6 3 Operazioni preliminari alla migrazione Esportazione delle regole di correlazione 6 4 Operazioni preliminari alla migrazione Backup degli script e delle configurazioni delle porte dei Servizi di raccolta ia lena ella ala areale ALE Aa 6 4 Operazioni preliminari alla migrazione Disinstallazione della versione v4 2 i 6 5 Operazioni preliminari alla migrazione Installazione del database di Sentinel 5 6 6 Migrazione a ea e nti sasa Laine riad Reda aa nale air 6 12 Operazioni successive alla migrazione Installazione di Sentinel 5 i 6 14 Operazioni successive alla migrazione Riconfigurazione degli script e delle configurazioni delle porte dei servizi di raccolta iosa iaia Oi lara ine 6 16 Operazioni successive alla migrazione Configurazione di Sentinel 5 per Crystal Reporting 6 16 Patchi da vo
104. OTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta Crystal BusinessObjects Enterprise M 11 uno degli strumenti per la generazione di rapporti con Sentinel In questo capitolo sono illustrate le operazioni relative all installazione e alla configurazione di Crystal Reports Server per Sentinel in Linux E necessario eseguire l installazione nell ordine indicato Operazioni preliminari e successive all installazione di Crystal BusinessObjects EnterpriseTM 11 Applicare la patch di Crystal Reports Pubblicazione Importazione di Crystal Reports Impostazione di un conto utente denominato Test della connettivit al server Web Abilitazione dei primi dieci rapporti facoltativo Ottimizzazione della creazione di rapporti su eventi consigliato Configurazione di Sentinel sul server Crystal Enterprise Server Eventitra il server Sentinel e il database di Sentinel 4 gt Server Sentinel Database di Sentinel DAS e Advisor Uso di Crystal Reports Per informazioni sull uso di Crystal Reports per la generazione di rapporti in Sentinel vedere la Documentazione relativa a Crystal Reports e la Guida dell utente di Sentinel Crystal Reports per Linux 10 1 Configurazione Versioni di Linux o SuSE Linux
105. OTA se non si intende installare il database di Sentinel contemporaneamente al server Sentinel necessario installare prima il database di Sentinel Prima di installare il server Sentinel sar necessario accertarsi di disporre di quanto segue Peri requisiti hardware vedere il capitolo 1 e 2 Windows 2000 Server con Service Pack 4 o Windows Server 2003 con Service Pack 1 Numero di serie e codice licenza per Novell Sentinel 5 per DAS Per ulteriori informazioni vedere Per ottenere un codice di licenza Sesiinstalla DAS e si utilizza un account utente di dominio di Windows per l utente dell applicazione Sentinel necessario assegnare a tale utente il privilegio di accesso come servizio A tale scopo aprire Criteri di protezione locali nel Pannello di controllo del computer in cui si installer DAS Start gt Impostazioni gt Pannello di controllo gt Strumenti di amministrazione gt Criteri di protezione locali Nella finestra di Criteri di Installazione di Sentinel 5 per MS SQL 5 3 protezione locali passare a Criteri locali gt Assegnazione diritti utente Aprire il criterio Accesso come servizio e aggiungere l utente ioixi Action View I e alm Xx EX Tree fis iLog on as a service 88 Log on locally RY Manage auditing and security log 88 Modify firmware environment values Ai Profile single process Pi Rg Profile system performance di I Security Set
106. SQL il programma di installazione procede solo se la password dell utente esecdba corrisponde a quella dell utente esecdba della versione 4 2 17 Per l utente del database dell applicazione Sentinel Selezionare Autenticazione di SOL Server esecapp immettere password e conferma password Autenticazione di Windows specificare lt nome dominio gt lt nome utente gt password e conferma password NOTA se si seleziona Autenticazione di SQL Server non sar possibile modificare il nome di login di default Specificare le informazioni di autenticazione per l utente di database dell applicazione Sentinel Autenticazione di Windows O Autenticazione di SQL Server Login Password Conferma password Autenticazione di Windows Migrazione di dati e patch per MS SQL 7 9 Specificare le informazioni di autenticazione per l utente di database dell applicazione Sentinel Autenticazione di Windows Login Password Conferma password Autenticazione di SQL Server 18 Per l utente amministratore di Sentinel Selezionare Autenticazione di SOL immettere il nome utente per l amministratore Sentinel valore di default esecadm password e conferma password Autenticazione di Windows immettere lt nome dominio gt lt nome utente gt NOTA se si seleziona Autenticazione di SQL Server non sar possibile modificare il nome di login di default Spec
107. Sommario v D Manutenzione preliminare e successiva all installazione per il database MS SQL in Windows Elenco di controllo relativo alle operazioni preliminari all installazione Manutenzione successiva all installazione neneeese nrtrrsntstttnnrnnsstttnnnnnsntrtnrnn nn ntnnnnnnnn nennen nnne E Pulitura manuale delle installazioni precedenti E 1 vi Guida all installazione di Sentinel Introduzione NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta In questa guida verr illustrata un installazione di base La Guida dell utente di SentinelTM 5 include procedure pi dettagliate sull architettura il funzionamento e l amministrazione In questa guida si presume che l utente abbia familiarit con la sicurezza di rete l amministrazione dei database e i sistemi operativi Windows e UNIX Convenzioni utilizzate Note e avvertenze NOTA le Note forniscono ulteriori informazioni che possono rivelarsi utili ATTENZIONE le avvertenze forniscono ulteriori informazioni che possono essere utili per evitare danni al sistema o perdite di dati Comandi I comandi sono visualizzati con il font courier Ad esempio useradd g dba d export home oracle m s bin csh oracle Panoramica di Sentinel 5 Sentinel 5 include tutte le funzionalit che dovrebbe contenere una soluzione per la gestione delle informazioni di s
108. Sun SPARC Solaris che esegue Solaris con la patch consigliata Solaris 9 Recommended Patch Cluster DATE 03 maggio 2005 n solo Generatore servizio di raccolta Windows 2000 o 2003 Per installare Advisor sar necessario ottenere un ID Advisor e una password da Sentinel Download Internet diretto utilizza la porta 443 NOTA se si intende utilizzare Advisor solo per il rilevamento dell utilizzo non sar necessario installare il software Crystal Enterprise infatti necessario solo se si intende eseguire Crystal Reports for Sentinel Per ulteriori informazioni vedere il capitolo 8 Configurazione di Advisor verifica del layout di Solaris Requisiti patch per il sistema operativo Verifica del layout di Solaris l Visitare il sito Internet di Sun e scaricare il gruppo di patch consigliate per Solaris 9 Patch Cluster DATE 3 maggio 05 NOTA consultare il file README e l altra documentazione inclusa Prima di applicare qualsiasi patch vivamente consigliato eseguire una copia di backup completa del sistema Eseguire il login come utente root quindi installare il gruppo di patch e le patch del kernel applicabili Al termine dell applicazione delle patch eliminare il file _Recommended zip e i file espansi inclusi nelle directory create dalla patch quindi riavviare il server Operazioni preliminari all installazione di Oracle in Solaris 3 4 Per installare Oracle in Solaris per Sentinel necessario
109. Utilizzare Generatore servizi di raccolta per determinare i servizi di raccolta utilizzati da Gestione servizi di raccolta Se Gestione servizi di raccolta in esecuzione in Solaris sar necessario utilizzare Generatore servizi di raccolta in un computer Windows Generatore servizi di raccolta non supportato in Solaris 3 Copiare le directory seguenti nella directory appena creata WORKBENCH HOME Agents WORKBENCH HOME Elements Operazioni preliminari alla migrazione Disinstallazione della versione v4 2 Disinstallazione della versione v4 2 1 Nel computer che esegue v4 2 e in tutti i computer client chiudere tutte le console Sentinel e tutti i Generatori di servizi di raccolta Eseguire il login come utente radice Arrestare il server Sentinel Passare alla directory ESEC_HOME _uninst 5 Immettere uninstall bin 6 Seguire i prompt visualizzati Selezionare le applicazioni da disinstallare Selezionare tutte le funzioni SR Product Uninstallation RE Communicator Common gt RE Sentinel M Sentinel Common R Sentinel Core Common W Sentinel Server RZ Sentinel Console R Correlation Engine R Database NOTA se nel computer installato software di terze parti disinstallarlo 7 Procedere con i prompt visualizzati fino alla finestra di disinstallazione del database Migrazione di dati e patch per Oracle in Solaris 6 5 8 Nella finestra di disinstallazione del database sel
110. Views dopo l esecuzione del servizio di raccolta Configurazione dei servizi di raccolta di prova In Sentinel v5 1 1 e versioni successive i servizi di raccolta di prova non vengono preconfigurati al momento dell installazione pertanto necessario utilizzare Generatore servizi di raccolta su un computer Windows per configurare i servizi di raccolta ai fini dell esecuzione In sentinel v5 1 2 e versioni successive queste operazioni di configurazione non sono necessarie a meno che le porte dei servizi di raccolta di prova siano state eliminate Configurazione del servizio di raccolta SendOneEvent Configurazione caricamento ed esecuzione del servizio di raccolta SendOneEvent l 2 3 coca no T Aprire l applicazione Generatore servizi di raccolta Fare clic sulla scheda Host Wizard Evidenziare il nome host del computer in uso Il nome host sar visualizzato nel campo sotto il menu nella parte superiore dell applicazione Fare doppio clic su Nuovo sotto l intestazione Nome porta Specificare un nome della porta di Wizard ad esempio SendOneEvent Nella casella relativa al tipo Rx Tx scegliere Nessuno Lasciare vuoto il valore di Rx Tx Sulla stessa riga fare clic sul menu a discesa della colonna Servizio di raccolta e scegliere SendOneEvent Fare clic su Salva Fare clic sulla scheda Servizi di raccolta Espandere il servizio di raccolta SendOneEvent Fare clic con il pulsante destro del mouse sul file del m
111. Windows 5 12 Guida all installazione di Sentinel Specificare le informazioni di autenticazione per l utente DBA amministratore del database di Sentinel Autenticazione di Windows Login Password Conferma password Autenticazione di SQL Server g Per l amministratore del database dell applicazione Sentinel selezionare NOTA se si utilizza un login di dominio Windows per l utente di database dell applicazione Sentinel sar necessario concedere all utente il privilegio Accesso come servizio nel computer come specificato nella sezione Server Sentinel all interno della sezione Operazioni preliminari all installazione di Sentinel 5 per MSSQL n Autenticazione di Windows specificare lt nome dominio gt lt nome utente gt password e conferma password a Autenticazione di SQL Server esecapp immettere password e conferma password NOTA se si seleziona Autenticazione di SOL Server non sar possibile modificare il nome di login di default Specificare le informazioni di autenticazione per l utente di database dell applicazione Sentinel Autenticazione di Windows O Autenticazione di SQL Server Login Password Conferma password Autenticazione di Windows Specificare le informazioni di autenticazione per l utente di database dell applicazione Sentinel O Autenticazione di Windows Login Password Conferma password Autenticazione di SQL Server Installazione di
112. a console Sentinel v4 2 nella scheda Amministratore aprire la finestra Regole di correlazione Selezionare un gruppo di regole 3 Fareclic su Esporta Verr avviato un browser di file Passare al dispositivo di destinazione sul quale scrivere la regola e fare clic su OK Il gruppo di regole verr esportato come file xml Operazioni preliminari alla migrazione Backup degli script e delle configurazioni delle porte dei servizi di raccolta Backup degli script e delle configurazioni delle porte dei Servizio di raccolta 1 Itutti i computer Sentinel v4 2 che eseguono Gestione servizi di raccolta creare una directory in cui memorizzare tutti gli script e le configurazioni delle porte dei servizi di raccolta per il computer specifico 2 Nella directory appena creata creare un file di testo con l elenco dei nomi di tutti i servizi di raccolta utilizzati dalla configurazione di una porta in Gestione servizi di raccolta Utilizzare Generatore servizi di raccolta per determinare i servizi di raccolta utilizzati da Gestione servizi di raccolta Se Gestione servizi di raccolta in esecuzione in UNIX sar necessario utilizzare Generatore servizi di raccolta in un computer Windows Generatore servizi di raccolta non supportato in UNIX 3 Copiare le directory seguenti nella directory appena creata WORKBENCH HOME Agents WORKBENCH HOME Elements Operazioni preliminari alla migrazione Disinstallazione della versione v4 2 D
113. a manuale di Sentinel in Solaris l Eseguire il login come utente radice Accertarsi che non vi siano processi di Sentinel in esecuzione Rimuovere il contenuto di opt sentinelXX o della directory in cui stato installato e denominato il software di Sentinel Rimuovere i file seguenti dalla directory etc rc3 d SO sentinel S99wizard S99esyslogserver v5 1 1 1 S99esdee se installato il connettore SDEE Rimuovere i file seguenti dalla directory etc rc0 d K0lwizard K02sentinel KOlesdee se installato il connettore SDEE KOlesyslogserver v5 1 1 1 Rimuovere 1 file seguenti dalla directory etc init d sentinel wizard esdee se installato il connettore SDEE esyslogserver v5 1 1 1 Rimuovere i file seguenti dalla directory usr local bin restart_wizard sh Pulitura manuale delle installazioni precedenti E 1 10 11 12 13 stop_wizard sh start_wizard sh Pulire i riferimenti installshield in var sadm pkg Rimuovere i file seguenti dalla directory var sadm pkg Tuttii file che iniziano con IS IS nella riga di comando Tuttii file che iniziano con ES ES nella riga di comando Tutti i file che iniziano con MISCwp MISCwp nella riga di comando Rimuovere l utente esecadm e la home directory e il gruppo esec Prima di eseguire questa operazione verificare che non vi siano utenti che hanno eseguito il login come utente esecadm Eseguire userdel r
114. a password di Advisor nella finestra di conferma della password In caso contrario correggere la password di Advisor Fare clic su Avanti Numero di serie Codice di licenza Server SMTP localhost Email esecadm Password di sistema globale utilizzata per tutti gli utenti Sentinel e per Gestione servizi di raccolta Password Conferma l password Directory dati CiArchivos de programaisentinel5 1 3 0data kea Installa Advisor necessario specificare nome utente e password nei campi sotto Nome utente Password 10 Per la configurazione dell installazione del database immettere nome utente e password sa Se l istanza di SQL Server denominata immetterne il nome Database Installation Configuration SQL Server Instance Database Name Esec Login ca Password 5 6 Guida all installazione di Sentinel 11 Leggere le informazioni presenti nella schermata visualizzata e al termine fare clic su Avanti Una volta completata l installazione sar necessario riavviare il sistema NOTA se si desidera installare software di integrazione di terze parti HP Service Desk o Remedy Integration dopo aver riavviato il computer eseguire di nuovo il programma di installazione e selezionare il software di integrazione di terze parti che si desidera installare Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti Installazione personalizzata Installazione pers
115. abase Il programma di installazione delle patch del database deve essere eseguito come utente esecdba del dominio Windows per il database di Sentinel Se si sta eseguendo il programma di installazione delle patch nel computer in cui si originariamente installato il componente Database sar necessario conoscere il nome utente e la password dell utente amministratore del database di Sentinel esecdba possibile determinare quale l utente esecdba cercando il nome di login per l utente dbo del database di Sentinel mediante SQL Server Enterprise Manager come segue Migrazione di dati e patch per MS SQL 7 17 Console Root Users iltem E Microsoft SQL Servers Database Access B g SQL Server Group esecurity Name Perm amp E local Windows NT E Databases 5 esec E Diagrams EJ Tables Es Views 21 Stored Procedures Roles 1 Rides Durante l applicazione della patch verr visualizzato un messaggio che avvisa che la patch del database deve essere applicata mediante la riga di comando come illustrato di seguito Applicazione di patch da v5 x x a v5 1 3 per l autenticazione di Windows NOTA se si esegue v5 1 1 spl o successive e si apportano modifiche al file syslog conf sar necessario creare una copia del file Il programma di installazione delle patch sovrascriver il file syslog conf Dopo aver applicato la patch modificare o sovrascrivere il nuovo file syslog conf affinch corrisponda a quello originale
116. accolta SendMultipleEvents Fare clic con il pulsante destro del mouse sul file del modello SendMultipleEvents e scegliere Genera script Fare clic con il pulsante destro del mouse sul servizio di raccolta SendMultipleEvents quindi scegliere di caricare il servizio di raccolta Nella scheda Servizi di raccolta il computer in uso dovrebbe essere selezionato Fare clic su Carica Se richiesto digitare la password di Gestione servizi di raccolta Fare clic su OK Configurazione del servizio di raccolta DemoEvents Configurazione caricamento ed esecuzione del servizio di raccolta DemoEvents l Aprire l applicazione Generatore servizi di raccolta Fare clic sulla scheda Host Wizard Evidenziare il nome host per il computer in uso Il nome host sar visualizzato nel campo sotto il menu nella parte superiore dell applicazione Fare doppio clic su Nuovo sotto l intestazione Nome porta e specificarne il nome ad esempio DemoEvents Sulla stessa riga fare clic sul menu a discesa della colonna del tipo Rx Tx e selezionare Archivia tutto Sulla stessa riga fare clic sulla casella di testo relativa alla colonna del valore Rx Tx e digitare il percorso al file di input Elements DemoEvents data Generic Events csv Sulla stessa riga fare clic sul menu a discesa della colonna Servizio di raccolta e scegliere DemoEvents Fare clic su Salva Fare clic su Carica Selezionare la scheda Servizi di raccolta
117. ai casi NOTA non possibile visualizzare i dati degli eventi dei casi in Sentinel Control Center I dati di eventi di casi possono essere visualizzati mediante Crystal Reporting o le query SQL Di seguito sono riportate istruzioni dettagliate per la migrazione e per le operazioni preliminari e successive all installazione Operazioni preliminari alla migrazione Esportazione delle regole di correlazione Esportazione di un set di regole di correlazione 1 Nella console Sentinel v4 2 nella scheda Amministratore aprire la finestra Regole di correlazione Selezionare un gruppo di regole Fare clic su Esporta Verr avviato un browser di file Passare al dispositivo di destinazione sul quale scrivere la regola e fare clic su OK Il gruppo di regole verr esportato come file xml Operazioni preliminari alla migrazione Backup degli script e delle configurazioni delle porte dei servizi di raccolta Backup degli script e delle configurazioni delle porte dei Servizio di raccolta 1 In tutti i computer Sentinel v4 2 che eseguono Gestione servizi di raccolta creare una directory in cui memorizzare tutti gli script e le configurazioni delle porte dei servizi di raccolta per il computer specifico 6 4 Guida all installazione di Sentinel 2 Nella directory appena creata creare un file di testo con l elenco dei nomi di tutti i servizi di raccolta utilizzati dalla configurazione di una porta in Gestione servizi di raccolta
118. ail Sentinel per l autenticazione SMTP 8 2 Se nel sistema necessaria l autenticazione SMTP sar necessario aggiornare il file execution properties Il file si trova nel computer in cui installato DAS Nella directory ESEC_HOME sentinel config Per configurare questo file eseguire mailconfig sh per modificare il file e mailconfigtest sh per eseguire il test delle modifiche Per configurare il file execution properties 1 Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente SESEC _HOME sentinel config 2 Eseguire il comando mailconfig come indicato di seguito mailconfig sh host lt server SMTP gt from lt indirizzo e mail di origine gt user lt utente autenticazione posta gt password Esempio mailconfig sh host 192 0 2 14 from my name domain com user my user name password Guida all installazione di Sentinel Dopo aver immesso questo comando verr richiesto di specificare una nuova password Immettere la password Confermare la password NOTA quando si utilizza l opzione relativa alla password deve trattarsi dell ultimo argomento Per eseguire il test della configurazione del file execution properties 1 Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente SESEC _HOME sentinel config 2 Eseguire il comando mailconfigtest come ind
119. al Server con autenticazione di Windows 1 2 3 4 Installare MS SQL 2000 sp3a in modalit mista Avviare MS SQL Enterprise Manager Nel riquadro di navigazione espandere locale Windows NT Evidenziare Database e fare clic su di esso con il pulsante destro del mouse quindi scegliere Nuovo database pre SQL Server Enterprise Manager Console Root a Console Window Help Action view Tools I 4 mlm K Tree Databases 6 CI Console Root Microsoft SQL Servers g SQL Server Group Gy LOCAL Windows NT master a New Database ma 9 mo All Tasks gt 8 ms 3 No View b pul New Window from Here t u ST Refresh m Ea nat Nel campo Nome della scheda Generale immettere BOE1 1 quindi fare clic su OK General Data Files Transaction Log E Name Boen Uscire da MS SQL Enterprise Manager Inserire il CD di BOE XI Crystal Server nell unit CD ROM Se sul computer in uso la funzione di riproduzione automatica disabilitata eseguire setup exe Nella finestra Selezionare client o Installazione server scegliere Esegui installazione server C Perform Client Installation Designer Publishing Wizard Business Views Manager Import Wizard and SDKs Perform Server Installation Installs all components including the client SDK 9 6 Gu
120. ale si installa DAS Il codice di licenza emesso per un computer non funzioner su un computer diverso Per ottenere il codice di licenza necessario determinare l ID host e fornire tali informazioni a Novell che provveder all assegnazione di un codice di licenza Per determinare l ID dell host Solaris 1 Immettere il comando seguente host 2 Inviare l ID host al Supporto tecnico Novell Il Supporto clienti fornir il codice di licenza richiesto Database di Sentinel Prima di installare il database di Sentinel sar necessario accertarsi di disporre di quanto segue Peri requisiti hardware vedere i capitoli 1 e 2 Server Sun SPARC Solaris con l esecuzione di Solaris 9 Recommended Patch Cluster DATE 3 maggio 05 Oracle 9i Enterprise Edition 9 2 0 6 o 9 2 0 7 con partizionamento Per Solaris una copia di Oracle Note 148673 1 SOLARIS Quick Start Guide 3 2 Guida all installazione di Sentinel Utente del sistema operativo Oracle default oracle Verificare che siano impostate le seguenti variabili di ambiente per il sistema operativo Oracle a ORACLE HOME a ORACLE BASE a PATH deve essere ORACLE HOME bin a Sebbene non sia consigliabile se si crea manualmente l istanza del database Oracle vedere Creazione di un istanza di Oracle per il database di Sentinel per istruzioni sulla creazione dell istanza di Oracle Se si seleziona questa opzione comunque necessario utilizzare il programma di installazione per
121. alla strategia OCI necessario eseguire alcune operazioni Modifica della strategia di inserimento di eventi da JDBC a OCI 1 Verificare che le librerie OCI Oracle siano installate nel computer che esegue il componente DAS di Sentinel Sar necessario conoscere il percorso di ORACLE HOME nei passaggi seguenti Eseguire il login al computer come utente esecadm dal passaggio 1 Creare un file bash_profile nella home directory dell utente esecadm Inserirvi il teso seguente modificare il percorso di ORACLE _ HOME in modo che sia conforme all installazione in uso ORACLE HOME build home oracle OraHome export ORACLE HOME LD LIBRARY PATH LD LIBRARY PATH S ORACLE HOME lib export LD LIBRARY PATH 4 Aprire il file SESEC HOME sentinel config das_binary xml per la modifica in qualsiasi editor di testo 5 Eseguire una ricerca del testo seguente JDBCLoadStrategy 6 Modificare il testo in OCILoadStrategy Guida all installazione di Sentinel 7 Salvare la modifica nel file das_binary xml 8 Riavviare l applicazione DAS Binary Il riavvio di DAS Binary pu essere eseguito pi facilmente eseguendo il comando ps ef grep DAS_Binary per ottenere l ID del processo interrompendo il processo e consentendo alla sorveglianza di Sentinel di riavviare automaticamente il processo Una volta riavviato DAS Binary verr caricata la libreria ESEC_HOME sentinel li
122. alla password di Sentinel necessari per eseguire il login a Generatore servizi di raccolta di Wizard Installazione di Sentinel 5 per Oracle in Linux 4 17 4 18 NOTA per soddisfare le rigorose configurazioni di sicurezza necessarie per la certificazione dei criteri comuni Sentinel richiede una password con le caratteristiche seguenti 1 Scegliere password costituite da un minimo di 8 caratteri di cui almeno uno MAIUSCOLO uno minuscolo uno speciale A amp _ e uno numerico 0 9 2 Non possibile includere nella password l indirizzo di e mail o una parte qualsiasi del nome completo 3 La password non deve essere una parola comune ovvero una parola inclusa nel dizionario o di uso gergale 4 E necessario che nella password non siano incluse parole di alcuna lingua poich esistono numerosi programmi per la violazione di password in grado di elaborare milioni di possibili combinazioni di parole in pochi secondi 5 consigliabile scegliere una password facile da ricordare e allo stesso tempo complessa Ad esempio Mfhq5 ao Mio Figlio Ha Quasi 5 Anni Ormai oppure VaNdg 3a Vivo a Napoli Da Quasi 3 anni Opzioni di protezione con password di Gestione servizi di raccolta O Non proteggere Gestione servizi di raccolta con password Password Conferma password 17 Se si scelto di installare DAS selezionare la quantit di RAM del sistema che si desidera allocare per Data Access Se
123. allazione di Sentinel 5 per Oracle in Solaris Installazione semplice in Solaris Installazione personalizzata in Solaris Operazioni successive all installazione di Sentinel 5 per Oracle Aggiornamento di e mail Sentinel per l autenticazione SMTP E Database di Sentinels ricsina e iaia Servizio di taccolta in eli la rina Aggiornamento del codice di licenza i Creazione di un istanza Oracle per il database di Sentinel Impostazione della strategia di inserimento eventi OCI Oracle Call Interface Altre opzioni per l inserimento di eventi OCI 5 Suggerimenti per il debug di OCl i iii 4 Installazione di Sentinel 5 per Oracle in Linux Operazioni preliminari all installazione di Sentinel 5 per Oracle in LINUX Per ottenere un codice di licenza Database di Sentinel Server Sentinel Sentinel Control Center e Wizard Advisor sofia iena lui Operazioni preliminari all installazione di Oracle in Linux Installazione di Sentinel 5 per Oracle in Linux Installazione semplice in LINUX ne Installazione personalizzata in Linux Installazione di Sentinel Control Center e Generatore servizi di raccolta in Windows 4 25 Operazioni successive all installazione di Sentinel 5 per Oracle 5 Aggiornamento di e mail Sentinel per l autenticazione SMTP Database di Sentinel iusssrinana i unae N A Rai Servizio di raccolta
124. alvare la modifica nel file das_binary xml 5 Riavviare l applicazione DAS_Binary Una volta riavviato DAS Binary verranno caricate le librerie ESEC_HOME Sun 1 4 2 bin EventInsert dll e EventINICLIBridge dll che saranno utilizzate per eseguire l inserimento di eventi nel database tramite ADO Suggerimenti per il debug di ADO L interfaccia di ADO registrer i messaggi di errore nel file the ESEC_HOME sentinel log ADOEventStoreError log I messaggi di errore iniziali scritti nel file di log possono includere errori di connessione al database In questo file verranno inoltre registrate le eccezioni verificatesi durante l inserimento di eventi nel database Si noti che in questo file vengono registrati solo gli errori Per verificare che ADO sia connesso e caricato in modo corretto controllare il file di log das_binary che si trova in ESEC_HOME sentinel directory di log Installazione di Sentinel 5 per MS SQL 5 23 L interfaccia ADO registra inoltre gli errori nel file di log das_binary memorizzato nella directory ESEC_HOME sentinel directory di log Gli errori registrati nel file di log das_binary comprendono errori di individuazione caricamento della libreria EventJNICLIBridge dll errori di connessione al database ed errori di inserimento eventi associazioni di eventi Se i messaggi di errore indicano che i connettori nativi non sono stati caricati correttamente verificare quanto segue Accertarsi che nel computer sian
125. ar in seguito riferimento agli agenti come servizi di raccolta In questo capitolo viene descritto come installare Sentinel Enterprise Security Management Sentinel 5 per MS SQL Operazioni preliminari all installazione di Sentinel 5 MSSQL NOTA prima dell installazione verificare che il computer in uso soddisfi i requisiti minimi di sistema e che il sistema operativo sia stato ottimizzato utilizzando le procedure consigliate correnti per la sicurezza NOTA Sentinel non supporta i cluster MS n la disponibilit elevata per Windows NOTA quando si esegue un installazione completa di Sentinel dopo averne rimosso una precedente necessario rimuovere alcuni file e impostazioni del sistema derivanti dall installazione precedente Se non si rimuovono tali file o impostazioni la nuova installazione completa potrebbe non riuscire Questa operazione deve essere eseguita su ogni computer sul quale si sta eseguendo una nuova installazione Per ulteriori informazioni vedere l appendice E Di seguito illustrata una configurazione tipica di Sentinel La configurazione dell utente potrebbe essere diversa a seconda dell ambiente in uso Indipendentemente dalla configurazione selezionata necessario installare prima il database Installazione di Sentinel 5 per MS SQL 5 1 Router Gan EN a SQL
126. arole in pochi secondi 5 consigliabile scegliere una password facile da ricordare e allo stesso tempo complessa Ad esempio Mfhq5 ao Mio Figlio Ha Quasi 5 Anni Ormai oppure VaNdg 3a Vivo a Napoli Da Quasi 3 anni Opzioni di protezione con password di Gestione servizi di raccolta O Non proteggere Gestione servizi di raccolta con password Password Conferma password Se si scelto di installare DAS selezionare la quantit di RAM del sistema che si desidera allocare per Data Access Service Per gli ambienti distribuiti consigliabile selezionare la quantit massima di memoria 4 GB Per gli ambienti indipendenti consigliabile selezionare met della memoria RAM Selezionare la quantit di memoria RAM da allocare ai processi del server di accesso ai dati di Sentinel Per ottenere prestazioni ottimali allocare la massima quantit di memoria possibile 1 Gigabyte w Guida all installazione di Sentinel 18 Per l installazione del database saranno visualizzati i prompt seguenti a Selezionare la piattaforma del server di database di destinazione come Oracle 9i e selezionare una delle opzioni seguenti o Creare un nuovo database con oggetti di database Consente di creare una nuova istanza di database Oracle e di inserire automaticamente nella nuova istanza gli oggetti di database Aggiungi oggetti di database a un database vuoto esistente Consente solo di aggiungere il
127. ase che non contiene il suffisso _ WF Porta di database il valore di default 1433 Per l utente del database dell applicazione di Sentinel selezionare NOTA se si utilizza un login di dominio Windows per l utente di database dell applicazione Sentinel sar necessario concedere all utente il privilegio Accesso come servizio nel computer come specificato nella sezione Server Sentinel all interno della sezione Operazioni preliminari all installazione di Sentinel 5 per MSSQL a Autenticazione di Windows Specificare l account di accesso al dominio di Windows per tale utente durante l installazione del database di Sentinel e specificarne la password La password necessaria per configurare il servizio Sentinel per Windows su Accesso come servizio come account di accesso al dominio di Windows a Autenticazione di SQL Server Specificare l account di accesso esecapp e immettere la password per tale utente durante l installazione del database di Sentinel Installazione di Sentinel 5 per MS SQL 5 15 Microsoft SQL Server Configuration Hostnamefdnstancename gt Hostname gt fi lt InstanceName gt v Pot fra39 Pieaso entor tho auihonticalion informafion for he e Security Application Datadaso User Windows Authenbcation C SOL Server Authentication Login Password Autenticazione di Windows Microsoft SQL Server Configurabon HosknamepeInstaneeName FHostname gt n lt In stanceName gt i X Por
128. avere eseguito le operazioni seguenti Impostazione dei valori del kernel Creazione di un gruppo e di un conto utente per Oracle Impostazione delle variabili d ambiente Installazione di Oracle 9 2 0 6 o 9 2 0 7 Patch di Oracle 9 2 0 6 o 9 2 0 7 Impostazione dei valori del Kernel per Oracle in Solaris Per Oracle in Solaris necessario impostare i valori del kernel seguenti in etc system ESCLUSIONE DI GARANZIA i seguenti sono i valori minimi consigliati Per ulteriori informazioni consultare l amministratore del sistema e la documentazione Oracle Guida all installazione di Sentinel 4 shmmax 4294967295 semmni 1024 shmmin l semmsl 1024 shmseg 50 shmopm 100 shmmni 400 shmvmx 32767 semmns 14000 NOTA se 1 valori del kernel sono uguali o superiori ai requisiti indicati non necessario modificare le impostazioni Eseguire il login come utente radice Creare una copia di backup di etc system In un editor di testo modificare le impostazioni del kernel nel file etc system come indicato nella tabella sopra Riavviare Operazioni preliminari all installazione di Oracle in Solaris ESCLUSIONE DI GARANZIA le istruzioni seguenti non devono essere considerate sostitutive della documentazione Oracle Si tratta solo di un esempio di uno scenario di impostazione Questa documentazione presume che la home directory degli utenti di Oracle sia export home oracle e che Oracle venga installat
129. b libocievent so che sar utilizzata per eseguire l inserimento di eventi nel database tramite OCI Altre opzioni per l inserimento di eventi OCI Oltre a specificare OCILoadStrategy nel file das_binary xml possibile configurare diverse altre opzioni relative a OCI insert batchsize Questa impostazione consente di configurare il numero massimo di eventi da inserire nel database contemporaneamente insert oci workerCount Questa impostazione consente di configurare il numero di thread da utilizzare per inserire dati di eventi nel database insert oci queueWaitTime Questa impostazione consente di specificare il tempo massimo di attesa in secondi per l inserimento dei dati dalla coda in entrata nel database Quando si riceve un batchsize di eventi completo viene inserito l intero batch Ma se il flusso di eventi in entrata lento il tempo di attesa della code viene utilizzato per determinare quando eseguire l inserimento nel database anche se non stato ancora ricevuto un batch completo di eventi insert oci highWatermark Il limite massimo della coda di eventi insert oci lowWatermark Il limite minimo della coda di eventi insert oci optimizationFlag Flag di ottimizzazione Attivo o Disattivo Suggerimenti per il debug di OCI L interfaccia OCI registra i messaggi nel file ESEC_HOME sentinel log ocievent log I messaggi iniziali scritti nel file di log devono includere messaggi relativi a c
130. btain default settings for the v ah Pal E additional configuration options Login ID esecipt sea Password 6 Nella schermata successiva selezionare Modificare il database di Sentinel il nome di default ESEC Lasciare tutte le impostazioni di default Fare clic su Avanti Fare clic su Finish Fine Fare clic su Verifica origine dati Dovrebbe essere attivata correttamente una connessione Fare clic su OK fino al completamento della procedura Installazione di Crystal Server per Oracle Installare Crystal Reports Server 11 accertandosi che le opzioni seguenti siano selezionate Perform Server Installation Esegui installazione server Crystal Reports per Windows e Solaris 9 13 Perform Client Installation Designer Publishing Wizard Business Views Manager Import Wizard and SDKs Perform Server Installation Installs all components including the client SDK Installare un nuovo sistema BusinessObjects Enterprise mediante l opzione Instal MSDE or use existing local SOL Server Installa MSDE o utilizza il server SOL Server locale Install a new BusinessObjects Enterprise System IV Install MSDE or use existing local SQL Server NOTA Crystal Server e MS SQL Server 2000 devono trovarsi nello stesso computer TIS ASP NET NOTA se non si installato IIS e ASP NET mediante Pannello di controllo gt Installazione applicazioni gt Installazione componenti di Windows IIS ASP NET non
131. care la patch 19 Al prompt digitare option 1 per l autenticazione di Windows Lo script verificher le informazioni specificate e inizier ad applicare la patch al database 20 Una volta completata l applicazione della patch riavviare i servizi Aggiornamento del connettore syslog Se si utilizzano gli script del connettore syslog di una versione di Sentinel precedente alla 5 1 1 1 ovvero 5 0 5 01 0 5 1 0 0 o 5 1 1 0 necessario iniziare a utilizzare gli script aggiornati del connettore inclusi nella patch Per passare ai nuovi script del connettore syslog installarli dopo aver rimosso quelli precedenti Il connettore syslog viene ora installato con script eseguibili su Windows e UNIX nonch con file di configurazione migliorati L installazione del server proxy syslog come servizio stata inoltre semplificata Per rimuovere il connettore syslog 1 Eseguire l accesso come utente Administrator 2 Eseguire cd d ESEC_HOME wizardVsyslog 3 Immettere syslog server bat remove Migrazione di dati e patch per MS SQL 7 19 Per installare il connettore syslog POS a Eseguire l accesso come utente Administrator Eseguire cd d ESEC_HOME wizard syslog Eseguire syslog server bat install Se si apportano modifiche al file syslog conf dell installazione originale sar necessario modificare o sovrascrivere il nuovo file affinch rifletta quello originale Il file syslog conf si trova in SESEC _HOMES wizard
132. caricare i modelli di rapporto pi recenti dal portale all indirizzo http esecurity custhelp com NOTA List of Attacks Elenco attacchi di CVE Report un intersezione di firme di attacchi dal feed di dati di Advisor e di vulnerabilit rilevate durante le scansioni NOTA per eseguire uno qualsiasi dei primi dieci rapporti necessario che siano abilitati alcuni riepiloghi di aggregazioni e che EventFileRedirectService nel processo DAS Binary sia impostato come attivo Per informazioni su come abilitare i riepiloghi di aggregazione e attivare EventFileRedirectService vedere la sezione relativa all abilitazione dei primi 10 rapporti di Sentinel Crystal Reports per Windows e Solaris 9 17 Pubblicazione di modelli di report mediante Crystal Publishing Wizard Pubblicazione di modelli di Crystal Report 9 18 NOTA se si pubblicano di nuovo i modelli di report eliminare quelli importati in precedenza Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt Publishing Wizard Pubblicazione guidata Fare clic su Avanti Eseguire il login System Sistema dovrebbe essere il nome del computer host e Authentication Autenticazione dovrebbe essere Enterprise User Name Nome utente pu essere Administrator Amministratore Per motivi di protezione consigliabile creare un nuovo utente diverso dall amministratore Immettere la password quindi fare clic su
133. ccolta Si far in seguito riferimento agli agenti come servizi di raccolta Il programma di installazione di Sentinel 5 Enterprise Security Management supporta l aggiunta di componenti Sentinel in un installazione esistente Un esempio di aggiunta di un componente potrebbe essere se si installasse in un computer solo Gestione servizi di raccolta di Wizard e in seguito si decidesse di installarvi anche Sentinel Control Center In questo caso si dovrebbe aggiungere il componente Sentinel Control Center nell installazione di Gestione servizi di raccolta di Wizard NOTA prima di aggiungere un componente assicurarsi di disporre del gruppo di variabili corretto di Sentinel ESEC_HOME ESEC_JAVA_HOM TORKBENCH_HOM ESEC_CONF_FIL ESEC_VERSION ESEC_USER D_LIBRARY_ PATH DG DG fe T Aggiunta di componenti in Solaris o Linux Aggiunta di componenti in Solaris l Eseguire il login come utente radice Inserire e montare il CD di installazione di Sentinel Avviare il programma di installazione passando alla directory di installazione sul CD ROM e digitare setup sh oppure setup sh console se X Windows non disponibile Verr visualizzato un messaggio che indica l ubicazione dell installazione precedente e i componenti gi installati Fare clic su Avanti Scegliere i componenti che si desidera aggiungere quindi fare clic su Avanti Seguire
134. ch Sentinel dispone di 8 componenti separati oltre a Crystal Reports possibile generare numerose configurazioni differenti Vengono illustrate due diverse configurazioni Poich il database dipende dall IO consigliabile installare il database in un computer separato Il server del database richiede un array di risorse di memorizzazione ad alta velocit che soddisfi i requisiti di IO in base alla frequenza di inserimento degli eventi Gli host distribuiti devono essere connessi agli altri host del server Sentinel tramite un singolo switch ad alta velocit GIGE allo scopo di impedire colli di bottiglia nel traffico di rete Produzione Configurazione distribuita Opzione 1 Configurazione a 4 computer Consigliato RAM GB CPU RAM GB CPU Computer 1 4 0 4 8 0 8 Motore di correlazione DAS SCALE Bus messaggi Advisor Computer 2 1 0 2 2 0 2 Gestione servizi di raccolta Servizi di raccolta Computer 3 2 0 2 4 0 4 Crystal Server Computer 4 4 4 16 8 Database Array di dischi Produzione Configurazione distribuita Opzione 2 Configurazione a 5 computer Computer 1 DAS SCALE Bus messaggi Advisor Minimo RAM GB 4 0 CPU Consigliato RAM GB 8 0 CPU Computer 2 Motore di correlazione Computer 3 Gestione servizi di raccolta Servizi di raccolta Guida all installazione di Sent
135. che possibile utilizzare dipende dalla cardinalit del discriminatore ovvero pi raggruppamenti possibile raccogliere e pi eventi vengono memorizzati nel tempo fino al valore soglia per ogni gruppo Se per l operazione Trigger si riduce molte volte il valore della soglia e del periodo di tempo verranno restituiti risultati equivalenti Informazioni generali sull aggiornamento di Trigger Si supponga di ricevere un evento correlato per una regola con un numero di eventi correlati inferiore al previsto Ci dovuto al comportamento di aggiornamento dell operazione Trigger Nell operazione Trigger possibile specificare di attivare un evento correlato quando si verifica un gruppo di n eventi in un periodo di tempo t Ogni volta che il motore di correlazione rileva il gruppo di eventi n in un periodo t attiva l evento di correlazione Se all attivazione viene determinato che stato precedentemente gi attivato per lo stesso gruppo e che esiste almeno un membro impostato in comune tali membri vengono aggiunti all evento correlato originale e non viene invece creato un nuovo evento correlato Le espressioni booleane supportano analisi concise I confronti tra numeri sono pi veloci rispetto a quelli tra stringhe che per risultano pi rapidi rispetto ai confronti tra espressioni L operazione Filtro esegue un analisi concisa nelle espressioni Booleane Un accurato ordinamento dell espressione pu migliorare
136. ckup degli script Installazione dei dell agente e delle componenti configurazioni delle rimanenti del porte sul sistema sistema Sentinel 5 Sentinel 4 2 Esportazione regole di correlazione sul Avvio di Sentinel 5 sistema Sentinel 4 2 Esecuzione dell utility di migrazione dei dati Disintallazione di Sentinel 4 2 Importazione delle E regole di tranne il database correlazione Copia degli script dell agente e delle Installazione solo configurazioni della del Database di porta dall ubicazione Sentinel 5 del backup nell ubicazione dell installazione di Sentinel 5 Server Sentinel Prima di aggiungere i componenti del server di Sentinel 5 necessario che la versione precedente del software sia disinstallata Non disinstallare la versione precedente ovvero la versione 4 2 del Database perch necessaria per eseguire la migrazione dei dati da v4 2 a Sentinel 5 Prima di procedere con la disinstallazione eseguire il backup dei dati contenuti nel computer che esegue il server Sentinel directory di installazione ESEC_HOME e unit radice Ci consentir di recuperare la versione v4 2 in caso di errori imprevisti Di seguito sono riportate istruzioni dettagliate per la migrazione e per le operazioni preliminari e successive all installazione Gestione servizi di raccolta Prima di installare il software di Gestione servizi di raccolta di Sentinel 5 necessario disinstallare tutte le istanze della versione 4 2 di tale
137. clienti Novell Introduzione 1 5 Sentinel Control Center Interfaccia utente SO Versione _ Livello patch SuSE Linux Enterprise Server 9 SLES 9 Red Hat 3 Update 5 ES x86 Enterprise Linux 2000 2003 Generatore servizi di raccolta Versione Livello patch 2000 2003 Gestione servizi di raccolta Livello patch 2000 2003 ps AI ici DATA 3 maggio 05 SuSE Linux Enterprise Server 9 SLES 9 Red Hat 3 3 Update 5 ES x86 dc e _ Gi Crystal Server Scelta di due versioni Linux SLES Red Hat e Windows Versione Crystal Versione Livello patch sistema sistema operativo operativo Crystal SuSE Linux Enterprise BusinessObjects Server 9 SLES 9 EnterpriseTM 11 Crystal Red Hat Enterprise 3 Update 5 ES x86 BusinessObjects Linux EnterpriseTM 11 Crystal Windows con MS SQL BusinessObjects 2000 Sentinel 5 non Server 2003 Enterprise 11 supporta MSDE NOTA Sentinel 5 non supporta Crystal XI in Windows 2000 Server e MSDE 1 6 Guida all installazione di Sentinel Piattaforme supportate per il server Sentinel in Solaris Hub eS Router
138. coltativo Versione di MS SQL ma consigliato Patch di MS SQL Password SA o contenitore o password Generatore servizi di raccolta IP o DNS consigliata un unica NEI installazione ____ Gestione servizi di NOTA possibile impostare Gestione raccolta servizi di servizi di raccolta senza l uso di raccolta password IP n u PW OS IP n u PW OS IP n u PW OS 8 Advisor facoltativo Ubicazione file feed di Indirizzo mittente Advisor Oni dani Indirizzo destinatario Advisor Nome utente e password n u PW 9 Ubicazione file di database File di dati File dello spazio delle tabelle di annullamento e Manutenzione relativa alle operazioni preliminari e successive all installazione per il database Oracle in Linux 3 Variabile di configurazione Directory log di ripetizione membro A 10 Dimensioni database Personalizzate dimensioni 11 SMTP Server DNS o IP 12 Password utente Sad cca PW 2 Home directory Valore di default export home esecapp PW esecdba PW esecrpt PW Manutenzione successiva all installazione Sono disponibili alcune utility per eseguire una manutenzione periodica sul database Tali utility includono Analyze Partitions Analizza partizioni consente di raccogliere stat
139. componente Prima di procedere con la disinstallazione eseguire il backup dei dati contenuti nel computer che esegue Gestione servizi di raccolta v4 2 directory di installazione ESEC_HOME e unit radice 7 2 Guidaall installazione di Sentinel Per ogni computer che esegue Gestione servizi di raccolta v4 2 con almeno una porta configurata salvare una copia del contenuto delle directory seguenti in un ubicazione facilmente accessibile Il contenuto di queste directory verr utilizzato durante le operazioni successive alla migrazione per riconfigurare rapidamente l impostazione delle porte dei servizi di raccolta nell installazione v4 2 WORKBENCH HOME Agents contiene i file di configurazione delle porte WORKBENCH HOME Elements contiene gli script dei Servizi di raccolta Se non si crea una copia del contenuto delle directory indicate sar necessario riconfigurare completamente tutti gli script e le porte dei servizi di raccolta NOTA il Generatore servizi di raccolta e Gestione servizi di raccolta della versione 4 2 non sono compatibili con i componenti v5 Di seguito sono riportate istruzioni dettagliate per la migrazione e per le operazioni preliminari e successive all installazione Server Crystal Reporting necessario utilizzare i rapporti pi recenti del Service Pack pi recente dopo aver eseguito l upgrade a Sentinel 5 I nuovi rapporti sono scritti per funzionare con il nuovo schema di database Per ot
140. computer in cui sono installati i servizi di raccolta di Sentinel 5 Gestione servizi di raccolta eseguire la procedura seguente per riapplicare gli script e le configurazioni delle porte dei servizi di raccolta utilizzati nell installazione di Sentinel v4 2 Per riapplicare gli script e le configurazioni delle porte dei servizi di raccolta 1 Arrestare Gestione servizi di raccolta eseguendo il comando seguente come utente esecadm SESEC _HOME wizard agent manager sh stop 2 Copiare ifile seguenti dall ubicazione in cui stata archiviata una copia di backup della directory WORKBENCH_HOME Agents relativa all installazione di Sentinel v4 2 nella directory WORKBENCH_HOME Agents dell installazione attuale di Sentinel 5 sovrascrivere i file se necessario localhost portcfg dat localhost snmpcfg dat 3 Leggere il file di testo creato durante le operazioni preliminari alla migrazione con l elenco dei servizi di raccolta utilizzati dall installazione di Sentinel v4 2 Gestione servizi di raccolta nel computer Per eseguire questo passaggio sar necessario conoscere i nomi dei servizi di raccolta 4 Copiare le directory i cui nomi equivalgono a quelli del servizio di raccolta nel file di testo dall ubicazione in cui stata archiviata la copia di backup della directory WORKBENCH_HOME Elements relativa all installazione di Sentinel v4 2 alla directory WORKBENCH_HOME Elements dell installazione attuale di Sentin
141. database a un istanza di database Oracle esistente L istanza di database esistente deve essere vuota con l eccezione della presenza dell utente esecdba b Specificare la directory dei log di installazione del database default ESEC_HOMF logs db Accettare la directory dei log di installazione del database di default o fare clic su Sfoglia per specificare un ubicazione diversa Selezionare la piattaforma server del database di destinazione oracle 9i Creare un nuovo database con oggetti di database Aggiungi oggetti di database a un database vuoto esistente Directory log di installazione database opt sentinel5 1 3 0 logs db Sfoglia c Fare clic su OK sul nome utente Oracle di default Please enter the Oracle Username d Se si scelto di creare un nuovo database specificare gli elementi seguenti Il percorso per il file del driver JDBC Oracle in genere il nome del file jar ojdbc14 jar Percorso completo del file jar in genere ORACLE _HOME jdbe lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente Nome host Il nome host del computer in cui installare il database Questo campo non configurabile se si sta creando una nuova istanza del database Nome database Il nome dell istanza di database da installare Oracle Configuration Selcthe Drack JDBC deter dbcl4 Jr Vexport home oracle DraHone y cbe lib ojdbc14 jar Hosman
142. desidera installare software di integrazione di terze parti HP Service Desk o Remedy Integration dopo aver riavviato il computer eseguire di nuovo il programma di installazione e selezionare il software di integrazione di terze parti che si desidera installare Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti 16 Il programma di installazione di Sentinel per default disattiva la registrazione degli archivi Per il recupero del database consigliabile abilitare la registrazione degli archivi dopo l installazione e prima di iniziare a ricevere i dati degli eventi di produzione inoltre opportuno pianificare il backup dei log di archiviazione per 4 14 Guida all installazione di Sentinel liberare spazio sulla destinazione del log di archiviazione per evitare che il database interrompa l accettazione degli eventi Installazione personalizzata in Linux Come eseguire una installazione personalizzata 1 Sig E 10 11 Verificare di aver raccolto le informazioni eseguito i task e soddisfatto i requisiti specificati nella sezione Operazioni preliminari all installazione di Sentinel 5 per Oracle per i componenti da installare Verificare l impostazione di Linux Oracle Eseguire il login come utente radice Inserire e montare il CD di installazione di Sentinel Avviare il programma di installazione passando alla directory di installazione sul CD ROM e digitare Per la modalit GU
143. di ripetizione membro A n Directory log di ripetizione membro B Installazione di Sentinel 5 per Oracle in Solaris 3 15 Please enter the storage location for the following database files Data Directory jopt oracle index Directory Coi JE Summary Data Directory foprforacie Summary Index Directory topt oracle Temp and Undo Directory joptjoracle Redo Log Member A Directory faprjoracle Redo Log Member jopt oracle B Directory Wren i Se si scelto di creare un nuovo database specificare le informazioni di autenticazione per l amministratore del database di Sentinel DBA Corrisponde a esecdba il proprietario degli oggetti di database j Specificare le informazioni di autenticazione per l utente del database dell applicazione Sentinel Corrisponde a esecapp il nome utente dell applicazione Sentinel utilizzato dai processi Sentinel per la connessione al database k Specificare le informazioni di autenticazione per l utente del database amministratore di Sentinel Corrisponde a esecadm l utente amministratore di Sentinel l Fare clic su Avanti nella finestra di riepilogo dell installazione del database 19 Se si scelto di installare DAS ma di non installare il database di Sentinel verr richiesto di specificare le informazioni del database di Sentinel di Oracle seguenti Queste informazioni saranno utilizzate per configurare DAS perch faccia riferimento al database di Sentinel No
144. di serie e codice licenza Server SMTP nome DNS o indirizzo IP se si desidera avere la possibilit di inviare e mail in Sentinel E mail Specificare un indirizzo di e mail valido al quale vengano inviate le e mail di notifica di Advisor ad esempio Sent_Server myserver com Password di sistema globale specificare una password e la password di conferma corrispondente Questa diventer la password per tutti gli utenti di default Sono inclusi sia gli utenti esecadm del sistema operativo che gli utenti del database Per l elenco degli utenti del database di default creato durante l installazione vedere Database di Sentinel nella sezione Operazioni successive all installazione di Sentinel 5 per MSSQL Directory dati l ubicazione di tutti i file di dati per il database e Advisor Per modificare il percorso di default fare clic sul pulsante e selezionare un ubicazione L ubicazione di default ESEC_HOME data NOTA se si sta installando Advisor l installazione Semplice consentir di configurare Advisor per l uso di Download Internet diretto con un intervallo di aggiornamento di 12 ore e tutte le notifiche via e mail abilitate Per installare Advisor selezionare Installa Advisor Specificare nome utente e password Se non possibile verificare nome utente o password dopo aver fatto clic su Avanti verr chiesto se si desidera continuare non consigliabile Se si sceglie di continuare digitare di nuovo l
145. do da caricare il file di configurazione krb5 conf a meno che la propriet di sistema java security krb5 conf non sia gi impostata in modo da fare riferimento a un altro file di configurazione Non possibile ignorare il nome dell area di autenticazione di Kerberos e del centro distribuzione chiavi specificati nel file krb5 conf mediante le propriet di sistema seguenti Java security krb5 realm e java security krb5 kdc Impostazione della strategia di inserimento eventi ADO Active Data Objects 5 22 Sentinel 5 1 fornisce un framework per l utilizzo di strategie diverse per inserire eventi nel database Sentinel 5 1 fornisce due strategie per inserire eventi nel database di MS SQL JDBCLoadStrategy ADOL oadStrategy La strategia da utilizzare per l inserimento di eventi regolata dalla propriet insert strategy del componente EventStoreService in das_binary xml La strategia JDBC la strategia di default configurata pronta per l utilizzo La strategia ADO una strategia nativa per l inserimento di eventi pi rapido Per questa strategia necessario che i pacchetti aggiuntivi di Windows siano installati nel computer che esegue il componente DAS Vedere la sezione seguente per informazioni sui pacchetti che necessario installare La strategia ADO deve essere utilizzata in configurazioni in cui si prevede un elevata frequenza di eventi Guida all installazione di Sentinel Il numero di eventi da raggruppare per l inse
146. e necessario eseguire l interfaccia utente grafica di Gestione dati Sentinel possibile utilizzare il file s m connect creato dall interfaccia utente grafica il quale si trova in ESEC_HOME sentinel config L azione saveConnection salva i dettagli di connessione in connectFile Le battute a cui viene fatto riferimento nel file configuration xml vengono utilizzate per cifrare la password prima di salvarla in connectFile Per impostare i dettagli della connessione sono disponibili le opzioni della riga di comando seguenti dell azione saveConnection Procedure consigliate 2 17 filesToImport server lt oracle or mssql gt Mssgql Indirizzo IP o nome host lt indirizzo IP dell host del database o nome host a cui SMTP connettersi gt lt numero di porta del lt numero di porta del database a cui connettersi il valore di database a cui connettersi default per SQL Server 1433 gt default di Oracle lt nome SID del database a lt nome SID del database a cui connettersi gt cui connettersi gt Utente di autenticazione lt nome utente del database gt posta Password per l utente di lt password del database gt autenticazione posta Utilizzato per utilizzato per l autenticazione di Windows Quando si utilizza l autenticazione di Windows questa opzione non utilizzare user e password lt nome file per salvare i lt nome del file scelto dall utente in cui salvare i dettagli della dettagli della connessio
147. e 192 168 2 1 Database Nan e Esec Brouse e Se si scelto di aggiungere oggetti di database a un database Oracle esistente vuoto verr richiesto di specificare le informazioni seguenti Installazione di Sentinel 5 per Oracle in Solaris 3 13 3 14 Il percorso per il file del driver JDBC Oracle in genere il nome del file jar ojdbc14 jar Percorso completo del file jar in genere ORACLE HOME jdbc lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente Nome database o indirizzo IP Il nome o l indirizzo IP dell host in cui si trova il database di Oracle al quale si desidera aggiungere oggetti di database Pu essere il nome host locale o un nome host remoto Nome database Il nome dell istanza di database vuoto Oracle esistente al quale si desidera aggiungere oggetti di database il valore di default ESEC Questo nome di database deve essere visualizzato come nome di servizio nel file tnsnames ora nella directory ORACLE HOME network admin del computer dal quale si sta eseguendo il programma di installazione NOTA se il nome del database non presente nel file tnsnames ora il programma di installazione non visualizzer un errore a questo punto dell installazione poich verifica la connessione utilizzando una connessione JDBC diretta ma l installazione del database non riuscir quando il programma di installazione tenter di connettersi al database via sqlpl
148. e SQL Plus connettersi al database v4 2 come SYSDBA Al prompt SQL SQL gt digitare import add esecdba sql 5 Uscire da SQL Plus NOTA dopo aver eseguito la migrazione dei dati possibile eliminare l utente esecdba dal database Sentinel 4 2 utilizzando Oracle Enterprise Manager Migrazione dati NOTA in Solaris l utility di migrazione dati utilizza Oracle Net per effettuare la connessione al database Sentinel 5 e tra i database di Sentinel 5 e 4 2 Assicurarsi che il file tnsnames ora in cui si esegue l utility di migrazione dati contenga le voci per i database Sentinel sia 4 2 che 5 in modo da poter stabilire le connessioni Oracle Net 1 Eseguire il login come utente radice 2 Verificare nelle variabili di ambiente che java versione 1 4 2 sia nel PATH E possibile eseguire questa verifica mediante il comando seguente sulla riga di comando java version Guida all installazione di Sentinel Se il comando indicato non riesce individuare l ubicazione di installazione di java nel sistema o scaricare e installare java Aggiornare quindi la variabile di ambiente PATH perch includa l eseguibile java Se ad esempio java installato nella directory opt sentinel5 1 3 0 Sun 1 4 2 Aggiungere quanto segue all inizio della variabile di ambiente PATH opt sentinel5 1 3 0 Sun 1 4 2 bin Montare il CD di installazione del software Sentinel 5 nel server di database che contiene il database s
149. e aggiunto un utente esecdba con autenticazione SQL nel database di Sentinel 5 in modo da poter migrare 1 dati dalla versione 4 2 alla versione 5 Eseguire il login come utente con diritti di amministrazione 2 Avviare MS SQL Server Query Analyzer Eseguire il login come utente sa o equivalente con autenticazione di Windows 3 Fare clic su File gt Apri Individuare SESEC _HOME utilities db scripts ddl mssql Migration Selezionare import _add esecdba sql Fare clic su Apri Fare clic su Interrogazione gt Esegui Sus e Al termine dello script uscire da Query Analyzer NOTA dopo aver eseguito la migrazione dei dati possibile utilizzare MS SQL Server Enterprise Manager per eliminare l utente esecdba con autenticazione SQL dal database di Sentinel 5 Migrazione dati Eseguire il login come utente con diritti di amministrazione 2 Verificare nelle variabili di ambiente che java versione 1 4 2 sia nel PATH E possibile eseguire questa verifica mediante il comando seguente sulla riga di comando java version Se il comando indicato non riesce individuare l ubicazione di installazione di java nel sistema o scaricare e installare java Aggiornare quindi la variabile di ambiente PATH perch includa l eseguibile java Se ad esempio java installato nella directory C Programmi sentinel5 1 3 0 Sun 1 4 2 Aggiungere quanto segue all inizio della variabile di ambiente PATH C Pro
150. e configurare Sentinel per l esecuzione di rapporti di Advisor direttamente da Sentinel Control Center I rapporti di Advisor Reports sono stati creati da Novell per essere utilizzati per la creazione di rapporti e di analisi e una volta configurata correttamente l integrazione con Sentinel Control Center venire visualizzati nella scheda Advisor di Sentinel Control Center Installazione di Advisor Advisor pu essere solo installato nello stesso computer in cui si trova il servizio DAS Database Access Service Sono disponibili due diverse opzioni di installazione ovvero Autonoma Download Internet diretto Se si desidera eseguire Crystal Reports di Advisor vedere prima il capitolo di Crystal Reports sull installazione e la configurazione del server Crystal Server Pubblicare quindi Crystal Reports di Advisor sul server Crystal Server Per istruzioni sulla pubblicazione dei rapporti vedere Importazione dei modelli di rapporti Configurazione autonoma L installazione autonoma prevede che Advisor sia configurato come sistema isolato che necessita di interventi manuali per ricevere aggiornamenti da Novell Configurazione di Advisor 11 1 Eventi tra il server Sentinel e il database di Sentinel 1C 4 gt 0000 Server Sentinel Database di Sentinel DAS e Advisor I 00000 _ E Crystal Server Aggiornamento manuale delle tabelle di Advisor Dl A di dati LON
151. e dimensioni del database Sono disponibili le opzioni seguenti Standard 20 GB Grandi 400 GB Personalizzate specificare le dimensioni manualmente Se si seleziona questa opzione verr richiesto di specificare o dimensione iniziale di ogni file di database in MB 100 10 000 o dimensione massima di ogni file di database in MB 2 000 100 000 a dimensione di tutti i file di database in MB 7 000 2 000 000 o dimensione di ogni file di log in MB 100 100 000 Guida all installazione di Sentinel 21 22 23 24 25 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000NB 30 day capacity 10 000 000 events per day Custom specify database sizing manually Se si scelto di creare un nuovo database verr richiesto di specificare l ubicazione di memorizzazione per i file di database seguenti NOTA per consentire il recupero e migliorare le prestazioni consigliabile che tali ubicazioni si trovino su dispositivi di I O diversi Il programma di installazione non creer tali directory per cui necessario crearle esternamente prima di continuare E necessario che tali directory siano accessibili in scrittura dall utente Oracle Per rendere queste directory accessibili in scrittura all utente Oracle eseguire i comandi seguenti per ogni directory come utente radice chown R oracle dba lt percors
152. e e verr visualizzato il messaggio seguente sullo schermo dell utente Email has been sent successfully 5 148 Guidaall installazione di Sentinel Controllare la casella postale e mail per confermare la ricezione del messaggio La riga dell oggetto e il contenuto dovrebbero essere Subject Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails Database di Sentinel Dopo aver installato il database di Sentinel il database conterr gli utenti di default seguenti esecdba proprietario dello schema se si utilizza l utente di dominio di Windows configurabile in fase di installazione secapp nome utente utilizzato dalle applicazioni di Sentinel per connettersi al database se si utilizza l utente di dominio di Windows configurabile in fase di installazione esecadm amministratore di Sentinel se si utilizza l utente di dominio di Windows configurabile in fase di installazione esecrpt utente dei rapporti se si utilizza l utente di dominio di Windows configurabile in fase di installazione Servizio di raccolta Durante l installazione del servizio di raccolta saranno installati i servizi di raccolta seguenti per l esecuzione di ognuno dei quali sar impostata una porta del servizio di raccolta Prodotto Nome servizio di raccolta Servizi di raccolta dimostrativi Test
153. e il file execution properties Il file si trova nel computer in cui installato DAS Nella directory ESEC_HOME sentinel config Per configurare questo file eseguire mailconfig bat per modificare il file e mailconfigtest bat per eseguire il test delle modifiche Per configurare il file execution properties 1 Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente SESEC _HOME sentinel config 2 Eseguire il comando mailconfig come nell esempio seguente mailconfig sh host lt Server SMTP gt from lt indirizzo e mail di origine gt user lt utente autenticazione posta gt password Esempio mailconfig sh host 10 0 1 14 from my name domain com user my user name password Dopo aver immesso questo comando verr richiesto di specificare una nuova password Immettere la password Confermare la password NOTA quando si utilizza l opzione relativa alla password deve trattarsi dell ultimo argomento Per eseguire il test della configurazione del file execution properties 1 Nel computer in cui installato DAS passare alla directory seguente SESEC_HOMEs sentinel config 2 Eseguire il comando mailconfigtest come indicato di seguito mailconfigtest bat to lt indirizzo e mail di destinazione gt Se l invio della e mail riuscito correttamente l e mail sar ricevuta all indirizzo di destinazion
154. e per aggiornare la licenza Aggiornamento del codice di licenza 1 Eseguire l accesso come utente con diritti di amministrazione 2 Aprire ESEC HOME utilities 3 Immettere il comando seguente softwarekey exe 4 Immettere il numero 1 per specificare la chiave primaria Premere Invio Istruzioni di configurazione per l utilizzo dell autenticazione di Windows di SQL Server con il driver JDBV DataDirect NOTA le informazioni seguenti sono tratte dalla Guida all installazione di DataDirect Connect per IDBC consigliabile che le operazioni illustrate di seguito vengano effettuate dall amministratore di sistema Dopo l installazione di Connect per JDBC necessario eseguire alcune operazioni di configurazione sui componenti seguenti allo scopo di utilizzare l autenticazione di Windows su SQL Server Server di database SQL Server Controller di dominio Workstation client Per ulteriori informazioni sull autenticazione di Windows e il driver SQL Server Connect per JDBC fare riferimento alle guide dell utente e di riferimento del driver DataDirect Connect per JDBC Server di database SQL Server In questa sezione viene descritta la configurazione necessaria per il server di database SQL Server ai fini dell utilizzo dell autenticazione di Windows con il driver SQL Server Connect per JDBC 5 20 Guida all installazione di Sentinel Nome entit servizio Per utilizzare il protocollo di autenticazione Kerberos
155. e possono essere rimasti dalla precedente installazione Se non si rimuovono tali file la nuova installazione completa potrebbe non riuscire Questa operazione deve essere eseguita su ogni computer sul quale si sta eseguendo una nuova installazione Per ulteriori informazioni sui file che necessario rimuovere vedere Appendice E Le prestazioni di Active Views e di Mappatura possono migliorare notevolmente se la directory temporanea dei processi DAS_RT e DAS Query fa riferimento a un disco veloce ad esempio a un array di dischi Per fare in modo che la directory temporanea faccia riferimento a un disco veloce eseguire le operazioni seguenti sul computer in cui installato DAS a Creare una directory sul disco veloce in cui archiviare i file temporanei In un sistema UNIX questa directory deve appartenere ed essere scrivibile da parte dell utente esecadm e del gruppo esec b Creare una copia di backup del file ESEC_HOME configuration xml c Aprire il file ESEC_HOME configuration xml in un editor di testo Per i processi DAS_RT e DAS _Query aggiungere l argomento JVM Java io tmpdir impostandolo sulla directory appena creata e Per apportare questa modifica al processo DAS_RT individuare la riga che contiene il testo Dsrv _name DAS RT Procedure consigliate 2 11 2 12 e aggiungere l argomento Djava io tmpdir lt tmp directory gt subito dopo Un esempio di come dovrebbe apparire la riga gli argomenti Xmx X
156. e selezionare un rapporto Guida all installazione di Sentinel 14 Evidenziare eSecurity_Reports fare clic su Show Subfolders Mostra sottocartelle 15 Selezionare la cartella appropriata per il rapporto e fare clic su Show Subfolders Mostra sottocartelle 16 Fare clic su OK 17 Fare clic su Update Aggiorna 18 Fare clic sulla scheda Reports Rapporti e continuare ad aggiungere rapporti 19 Per aggiungere i rapporti rimanenti a una cartella diversa fare clic su Folders Cartelle nell angolo superiore sinistro e ripetere i punti da 14 a 17 Uso del server Web di Crystal Server XI Crystal Server XI su Linux installa un server Web che consente di eseguire task di amministrazione oltre alla pubblicazione e visualizzazione di rapporti possibile accedere al portale di amministrazione tramite il browser Web all URL seguente http lt nomehost_o_IP del server web gt lt server web porta_ default _8080 gt businessobjects enterprisell adminlaunch possibile accedere al portale non di amministrazione di uso generale tramite il browser Web all URL seguente http lt hostname or IP of web server gt lt web server port de fault 8080 gt businessobjects enterprisell Test della connettivit al server Web Test della connettivit al server Web 1 Spostarsi su un computer diverso ma sulla stessa rete del server Web 2 Digitare http lt nomehost o IP del server web gt lt server web po
157. e semplice L Sto db Verificare di aver raccolto le informazioni eseguito i task e soddisfatto i requisiti specificati nella sezione Operazioni preliminari all installazione di Sentinel 5 per Oracle peri componenti da installare Verificare l impostazione di Solaris Oracle Eseguire il login come utente radice Inserire e montare il CD di installazione di Sentinel Avviare il programma di installazione passando alla directory di installazione sul CD ROM e digitare Per la modalit GUI setup sh Guida all installazione di Sentinel 10 11 12 oppure Per la modalit testuale headless setup sh console Nel riquadro successivo fare clic sulla freccia gi e selezionare una delle lingue seguenti English Inglese Italiano French Francese Portuguese Portoghese German Tedesco Spanish Spagnolo Seguire i prompt del programma di installazione Dopo aver letto la schermata introduttiva fare clic su Avanti Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory jopt sentinel5 1 3 0 Sfoglia Selezionare Semplice Fare clic su Avanti Si
158. eazione di rapporti sugli eventi i 9 22 Configurazione di Sentinel per l integrazione con Crystal Enterprise Server i 9 23 10 Crystal Reports per Linux 10 1 Uso di Crystal Reports iii nai Ra ia ale 10 1 Configurazione Aa ai a 10 2 Inistallazione gt uan aaa aa ea a eolie iaia 10 2 Operazioni preliminari all installazione di Crystal BusinessObjects Enterprise 11 10 2 Installazione di Crystal BusinessObjects EnterpriseM 11 i 10 4 Applicazione di patch in Crystal Reports per l utilizzo con SENtinel i 10 5 Pubblicazione di modelli di Crystal Reports ie 10 6 iv Pubblicazione di modelli di rapporti Crystal Publishing Wizard Pubblicazione guidata Crystal 10 6 Pubblicazione di modelli di rapporti Central Management Console Console di gestione Gentrale ina anelli Nena ai iaia 10 8 Uso del server Web di Crystal Server XI i 10 9 Test della connettivit al server Web i 10 9 Impostazione di un account Named User Utente denominato 10 9 Configurazione dei rapporti i i ia ie ae iaia 10 10 Abilitazione dei primi 10 rapporti di SENtINEl 10 10 Aumentare al massimo la generazione di rapporti i 10 11 Configurazione di Sentinel sul server Crystal Enterprise Server ii 10 12 Utility e soluzione d i problemi sir iaia alii 10 13
159. eguire il comando seguente chmod 777 lt directory_percorso gt NOTA se si sta installando Advisor l installazione Semplice consentir di configurare Advisor per l uso di Download Internet diretto con un intervallo di aggiornamento di 12 ore e tutte le notifiche via e mail abilitate Per installare Advisor selezionare Installa Advisor Specificare nome utente e password Se non possibile verificare nome utente o password dopo aver fatto clic su Avanti verr chiesto se si desidera continuare non consigliabile Se si sceglie di continuare digitare di nuovo la password di Advisor nella finestra di conferma della password In caso contrario correggere la password di Advisor Fare clic su Avanti Numero di serie Codice di licenza Server SMTP localhost E mail esecadm Password di sistema globale utilizzata per tutti gli utenti Sentinel e per Gestione servizi di raccolta Password Conferma 77 password Directory dati Jopt sentinel5 1 3 0 data E asi CO Installa Advisor necessario specificare nome utente e password nei campi sott Nome utente Password COTTE ZG 13 Immettere le informazioni di configurazione per il database Nome database Nome dell istanza del database Oracle per creare e installare oggetti del database di Sentinel Un database con questo nome non deve essere gi esistente File del driver JDBC Oracle Percorso completo del file jar in genere ORACLE _HOME jdbe lib
160. el Directory indice di riepilogo Directory log solo MS SQL Directory dei file temporanei e dello spazio delle tabelle di annullamento solo Oracle Directory log di ripetizione membro A solo Oracle Directory log di ripetizione membro B solo Oracle Patch del database Sentinel Solo nel caso di MS SQL quando si applicano patch al database di Sentinel verranno aggiunti nuovi indici solo in _P_MAX Le partizioni gi esistenti non verranno aggiornate Per migliorare le prestazioni delle interrogazioni in esecuzione sulle partizioni esistenti quindi necessario aggiungere gli indici manualmente a queste partizioni Impostazioni consigliate per il kernel UNIX I seguenti sono i valori minimi consigliati Per ulteriori informazioni consultare la documentazione del sistema e di Oracle valori minimi dei parametri del kernel per Linux Per ulteriori informazioni su come visualizzare e impostare i parametri del kernel vedere a sezione Installazione di Sentinel 5 per Oracle Operazioni preliminari all installazione di Oracle in Linux nel capitolo 3 shmmax 2147483648 valore minimo shmmni 4096 semmns 32000 semmni 1024 semmsl 1024 semopm 100 Valori minimi dei parametri del kernel per Solaris Selezionare i parametri del kernel UNIX per Oracle in etc system e impostare i valori seguenti shmmax 4294967295 shmmin 1 shmseg 50 shmmni 400 semmns 14000 semmni 1024 semmsl 1024 shmopm 100 shmvmx 32767
161. el DBA specificare la password per l utente esecdba La password esecdba deve essere uguale a quella dell installazione di v4 2 Il campo nome utente in questo prompt non modificabile Migrazione di dati e patch per Oracle in Solaris 6 9 6 10 19 20 Oracle Configuration Sekcthe Orsck JDBC drier jbci4 dr hui Id hone oracle 0raHone jdbc lib ojdbc14 jar Brouse Hosman e Hin04515 Database Nan e ESEC515 ort psi A Logn Password secdba Se si scelto di creare un nuovo database verr visualizzato il prompt seguente Memoria Oracle MB La quantit di RAM da allocare a questa istanza del database di Oracle Porta listener La porta sulla quale creare un listener Oracle il valore di default 1521 Password utente SYS e conferma password SYS un utente Oracle di default che verr creato nella nuova istanza del database La password utente verr impostata sul valore specificato in questo campo Password utente SYSTEM e conferma password SYSTEM un utente Oracle di default che verr creato nella nuova istanza del database La password utente verr impostata sul valore specificato in questo campo Oracle Configuration Drack Mem oy HBX Boo LitnerPort fi521 SYS User Credentials SYSTEM User Credentials Password Password Confim E Confim Password Password Se si scelto di creare un nuovo database verr richiesto di specificare l
162. el 5 sovrascrivere i file e o le directory se necessario 5 Scaricare l utility UpgradePortCfgFile dal sito Web del supporto tecnico di Sentinel download 6 Estrarre il file ZIP UpgradePortCfgFile 7 Aprire un prompt dei comandi e passare alla directory dell utility UpgradePortCfgFile estratta Da questa directory eseguire il comando UpgradePortCfgFile sh 8 Eseguire il comando seguente come utente radice per garantire che le impostazioni di propriet dei file appena copiati siano impostate correttamente chown R esecadm esec ESEC HOME wizard 9 Avviare Gestione servizi di raccolta eseguendo il comando seguente come utente esecadm ESEC _HOME wizard agent manager sh start Operazioni successive alla migrazione Configurazione di Sentinel 5 per Crystal Reporting 6 16 Se si desidera passare dall esecuzione di Crystal Reporting per v4 2 all esecuzione di Crystal Reporting in Sentinel 5 necessario eseguire le operazioni seguenti Modificare le impostazioni del client Oracle 9i correlate a Crystal Reporting affinch puntino al database di Sentinel 5 Guida all installazione di Sentinel Importare i modelli di Crystal Report inclusi i modelli di migrazione dei dati dal Service Pack pi recente Per ulteriori informazioni vedere il capitolo relativo all installazione di Crystal Reports Patch da v5 x x a v5 1 3 Eseguire questa procedura su tutti i computer nei quali
163. el database Oracle Sentinel eseguire questa operazione durante l installazione di Sentinel per Oracle esecrpt presuppone l utilizzo della stessa password di quella di esecadm 5 Nel caso di Oracle 9i Client Release 2 9 2 0 1 0 necessario installare innanzitutto Oracle 9i Client Release 2 e quindi Crystal BusinessObjects EnterpriseTM 11 6 Nel caso di MS SQL Server installare innanzitutto MS SQL 2000 sp3a e quindi Crystal Reports Server 11 Risoluzione video di 1024 x 768 o superiore Installare Microsoft Internet Information Services IIS e NET ASP NOTA Sentinel 5 non supporta MSDE Installare innanzitutto MS SQL 2000 sp3a e quindi Crystal Reports Server 11 Installazione di Microsoft Internet Information Server IIS e NET ASP Per aggiungere questi componenti di Windows pu essere necessario il CD di installazione di Windows 2003 Server Crystal Reports per Windows e Solaris 9 3 Installazione di IIS e ASP NET 1 8 In Windows passare a Pannello di controllo gt Installazione applicazioni Nel pannello verticale sinistro fare clic su Installazione componenti di Windows Selezionare Server applicazioni Va Application Serve 33 4 MB Fare clic su Dettagli Selezionare ASP NET e Internet Information Services IIS Ss ASP NET 0 0 MB Mi 3 Enable network COM access 0 0 MB DL E Enable network DTC access 0 0 MB v Intenet Information Services IIS 26 9 MB Fare clic su OK Fare clic
164. elazione esportazione i 6 4 7 4 Sentinel disinstallazione per Linux 15 1 disinstallazione per Solaris 15 1 disinstallazione per Windows 15 1 15 2 installazione in Windows 14 2 installazione personalizzata su Linux 4 15 installazione semplice su Linux 4 12 installazione semplice su Solaris 3 6 3 9 installazione su LINUX 14 1 installazione su Solaris 14 1 Servizio di raccolta 1 4 spazio delle tabelle 3 21 4 28 upgrade aggiornamento delle autorizzazioni di gestione utenti in Solaris da v5 0 x aggiornamento delle autorizzazioni di gestione utenti in Solaris da v5 0 x a V5 1 3 i 6 18 aggiornamento delle autorizzazioni di visualizzazione server in Windows 7 20 aggiornamento di una voce di configurazione MENU 6 19 da v5 1 1 1 a v5 1 3 LINUX 8 1 da v5 x x a v5 1 2 autenticazione di SAL Aarni iaia lanci 7 17 da v5 x x a v5 1 2 autenticazione di WINdOWS 7 18 da v5 x x a v5 1 3 Solaris 6 17 disinstallazione di v4 2 Solaris 6 5 disinstallazione di v4 2 Windows 74 esportazione di regole di correlazione 6 4 7 4 impostazioni 5 per Crystal Reporting Wind
165. enerati nella mappatura mediante l apposito servizio e distribuiti alle istanze di Gestione servizi di raccolta Sar possibile verificare il completamento di queste operazioni osservando l evento interno RefreshingMapFromServer con Asset nel relativo messaggio di evento Per visualizzare questo evento interno necessario utilizzare una visualizzazione Active Views con un filtro che consenta agli eventi interni di passare ovvero PUBLIC Internal Events Il filtro PUBLIC External Events non consente il passaggio degli eventi interni Fare clic con il pulsante destro del mouse sulla porta del servizio di raccolta DemoEvents nella visualizzazione Servizi di raccolta e selezionare l azione Avvia Poich i servizi di raccolta di test vengono eseguiti solo per un breve periodo e quindi vengono arrestati lo stato della porta del servizio di raccolta passer brevemente a attivo per tornare quindi a disattivo Guida all installazione di Sentinel Per verificare che le mappature di risorsa siano state effettuate fare doppio clic su un evento nella tabella degli eventi nella parte inferiore della visualizzazione Active Views appena generato dal servizio di raccolta DemoEvents in modo da visualizzarne i dettagli Nei dettagli di evento visualizzati a sinistra della tabella degli eventi espandere il gruppo Risorsa per visualizzarne i dati di mappatura Pu essere necessario qualche minuto perch l evento sia visualizzato nella visualizzazi
166. ent InActive EventSevDestEvtSu 1 T Transformedevent Inicio EventSevDestPortSu ril EventSevSummary _ lt H hewr EventSrcSummary 4haw Abilitazione di EventFileRedirectService 1 Nel computer DAS mediante l editor di testo aprire ESEC _HOME sentinel config das binary xml 2 Per EventFileRedirectService modificare lo stato su on lt property name status gt on lt property gt 3 Riavviare il processo DAS Binary Questa operazione pu essere eseguita mediante Sentinel Control Center o riavviando il computer Mediante Sentinel Control Center Eseguire il login a Sentinel Control Center come utente con diritti di amministrazione Questo utente dovr disporre delle autorizzazioni di visualizzazioni server seguenti a Visualizzazione server o Controllo server Dalla scheda Amministratore aprire una visualizzazione server per visualizzare tutti i processi del server Sentinel Fare clic con il pulsante destro del mouse sul processo DAS Binary e selezionare Riavvia numero di avvii per il processo aumenter di un unit se il processo viene riavviato correttamente Aumentare al massimo la generazione di rapporti A seconda del numero di eventi su cui viene eseguita l interrogazione in Crystal possibile che venga visualizzato un errore relativo al tempo massimo di elaborazione o al limite massimo di record Per impostare il server per l elaborazione di un numero
167. ento ESENTD2 500 M Valore minimo Dati per configurazione risorse vulnerabilit e associazioni estensione automatica abilitata ESENTWFD 250 M PerdatidiiTrac estensione automatica abilitata ESENTWFX 250 M Per l indice di iTrac estensione automatica abilitata ESENTX 3G Valore minimo Perindice evento 2 10 Guida all installazione di Sentinel Parametri minimi per le dimensioni dello spazio delle tabelle Spazio delle tabelle Dimensioni Note esempio ESENTX2 500 M Valore minimo Indice per configurazione risorse vulnerabilit e associazioni estensione automatica abilitata SENT_ADVISORD 200 M Valore minimo Perdati di Advisor estensione automatica abilitata SENT_ADVISORX 100M Valore minimo Per indice di Advisor estensione automatica abilitata SENT_LOBS 100M Valore minimo Per oggetti di database di grandi dimensioni estensione automatica abilitata SENT_SMRYD 3G Valore minimo Per aggregazione dati di riepilogo SENT_SMRYX 2G Valore minimo Per aggregazione indice di riepilogo Installazione di Sentinel Quando si installa Sentinel necessario tenere considerare gli aspetti seguenti per le prestazioni e il backup l Quando si esegue un installazione completa di Sentinel dopo aver rimosso una precedente versione di Sentinel installata vivamente necessario rimuovere alcuni file e impostazioni del sistema ch
168. ervices only Turn on DEP for all programs and services except those I select Guida all installazione di Sentinel 3 Se si prevede di utilizzare i rapporti di Sentinel utilizzando l autenticazione di Windows NT accertarsi che nel database Sentinel esista gi il conto il conto di dominio Windows per l utente dei rapporti Sentinel Questa operazione viene eseguita durante l installazione di Sentinel selezionando Autenticazione di Windows per l impostazione del metodo di autenticazione dell utente dei rapporti Sentinel come nell illustrazione seguente Specificare le informazioni di autenticazione per l utente amministratore di Sentinel Autenticazione di Windows Autenticazione di SQL Server Login 4 Se si prevede di eseguire i rapporti di Sentinel utilizzando l autenticazione di SQL Server necessaria anche per le installazioni di Oracle Sentinel accertarsi che nel database Sentinel esista gi il login a SQL Server esecrpt Nel caso del database MS SQL Sentinel eseguire questa operazione durante l installazione di Sentinel Sentinel per MS SQL A questo scopo selezionare Autenticazione SOL Server durante l impostazione del Metodo di autenticazione per l utente dei rapporti Sentinel Report come illustrato nell immagine seguente Specificare le informazioni di autenticazione per l utente dei rapporti di Sentinel Autenticazione di Windows Password Conferma password Nel caso d
169. ervizi di raccolta Con l eccezione del componente Database disinstallare Sentinel v4 2 Per istruzioni vedere Operazioni preliminari all installazione Disinstallazione di v4 2 Installare solo il database di Sentinel 5 Per istruzioni vedere la sezione Operazioni preliminari all installazione Installazione del database di Sentinel 5 Migrazione o Eseguire l utility di migrazione dei dati Per istruzioni vedere la sezione Migrazione Operazioni successive alla migrazione 0 Installare i componenti di Sentinel 5 rimanenti Per istruzioni vedere la sezione Operazioni successive alla migrazione Installazione di Sentinel 5 Installare il Sentinel Service Pack pi recente Avviare Sentinel 5 Importare le regole di correlazione eventualmente esistenti Per istruzioni vedere la sezione Operazioni successive alla migrazione Installazione di Sentinel 5 Copiare gli script e le configurazioni delle porte dei servizi di raccolta dall ubicazione di backup all ubicazione di installazione di Sentinel 5 Per istruzioni vedere la sezione Operazioni successive alla migrazione Riconfigurazione degli script e delle configurazioni delle porte dei servizi di raccolta Riconfigurare le impostazioni di Crystal Reporting correlate a Oracle 9i Client in modo che facciano riferimento al database di Sentinel 5 e importare i modelli di Migrazione di dati e patch per Oracle in Solaris 6 1 Crystal Report per Se
170. ery utilizzare l opzione della riga di comando di Gestione dati Sentinel anzich l interfaccia utente Questa procedura pu essere applicata solo a Windows Assicurarsi che durante l esecuzione delle operazioni preliminari di configurazione e di configurazione effettive vengano eseguite le operazioni seguenti Assicurarsi che sdm connect venga inizializzato mediante l interfaccia utente grafica di Gestione dati Sentinel o la riga di comando Assicurarsi che la directory di archiviazione sia esistente Assicurarsi che i giorni di archiveConfig e dropPartitions si equivalgano Assicurarsi che i file batch vengano eseguiti correttamente dal prompt dei comandi almeno una volta prima di pianificarne l esecuzione automatica NOTA se il task pianificato non riesce non verr inviata alcuna notifica ma verr registrato in SDM_ log Operazioni preliminari alla configurazione Prima di impostare automaticamente l archiviazione di dati e l aggiunta di partizioni necessario Salvare le propriet di connessione Stabilire i parametri di archiviazione Salvataggio di propriet di connessione in Gestione dati Sentinel Questa operazione deve essere eseguita prima di utilizzare le opzioni della riga di comando di Gestione dati Sentinel Per salvare la connessione saveConnection in Gestione dati Sentinel necessario eseguire la riga di comando di Gestione dati Sentinel con l azione saveConnection S
171. ese yWorks Copyright 2003 2006 yWorks NOTA al momento della pubblicazione della presente documentazione i collegamenti indicati sopra risultano attivi Qualora i collegamenti risultassero non pi validi o le relative pagine Web non pi attive contattare Security s Office of the Counsel at 404 Gallows Road Vienna VA 500 703 852 8000 Prefazione La documentazione tecnica di Sentinel contiene informazioni generali sull utilizzo e rappresenta una guida di riferimento La presente documentazione rivolta ai professionisti della protezione delle informazioni Il testo contenuto nella presente documentazione da considerarsi come documento di riferimento del sistema di gestione della protezione aziendale di Sentinel Sul portale Web di Sentinel sono disponibili altri documenti La documentazione tecnica di Sentinel suddivisa in cinque differenti volumi ovvero Volume I Guida all installazione di SentinelTM 5 Volume II Guida dell utente di SentinelTM 5 Volume III Guida dell utente di SentinelTM 5 Wizard Volume IV Guida di riferimento dell utente di SentinelTM 5 Volume V Guida all integrazione con soluzioni di terze parti di SentinelTM Volume I Guida all installazione di Sentinel 5 In questa guida viene descritto come installare i prodotti seguenti Server Sentinel Generatore servizi di raccolta di Wizard Console Sentinel Gestione servizi di raccolta di Wizard Motore di correlazione
172. esiste significa che gcc o g non stato installato In questo caso installare questi componenti quindi ritornare al passaggio corrente su root ln s usr bin gcc296 usr bin gcc ln s usr bin g 296 usr bin g t Installazione di Sentinel 5 per Oracle in Linux 4 9 4 10 15 16 17 18 Uscire per tornare al prompt utente di Oracle exit Eseguire la patch Oracle p3006854_9204 LINUX zip per il sistema operativo Linux in cui installato Oracle possibile ottenere la patch da Oracle Sun FOOT unzip p3006854 9204 LINUX zip cd 3006854 sh rhel3 pre install sh Uscire per tornare al prompt utente di Oracle exit Per installare Oracle 9 2 0 4 dal disco 1 eseguire lo script runInstaller Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Quando viene richiesto il nome del gruppo UNIX immettere dba Quando viene richiesto di specificare il tipo di installazione scegliere Personalizzata Selezionare i componenti seguenti per installarli Oracle 9i 9 2 0 4 0 Enterprise Edition Options 9 2 0 1 0 a Oracle Partitioning 9i 9 2 0 4 0 Oracle Net Services 9 2 0 1 0 o Oracle Net Listener 9 2 0 4 0 Prodotti di Oracle Enterprise Manager 9 2 0 1 0 Tutti Development kit di Oracle 9i 9 2 0 1 0 Completo Oracle 9i per la documentazione UNIX 9 2 0 1 0 Oracle HTTP Ser
173. ezionare Non eliminare alcun elemento Do you want to delete the database Delete the entire database instance Delete only the database objects Delete nothing 9 Continuare la disinstallazione utilizzando le altre finestre visualizzate 10 Riavviare il sistema Operazioni preliminari alla migrazione Installazione del database di Sentinel 5 Installazione del database di Sentinel 5 1 Verificare di aver raccolto le informazioni eseguito i task e soddisfatto i requisiti specificati nella sezione relativa al database di Sentinel nel capitolo 3 Installazione di Sentinel per Oracle nella sezione relativa alle operazioni preliminari all installazione 2 Verificare che Oracle sia configurato come illustrato nella relativa sezione sulla configurazione di Oracle inclusa nel capitolo 3 Installazione di Sentinel 5 per Oracle nella sezione relativa alle operazioni preliminari all installazione Eseguire il login come utente radice Inserire e montare il CD di installazione di Sentinel Individuare il percorso di directory completo sul CD Sed Re 08 Avviare il programma di installazione passando alla directory di installazione sul CD ROM e digitare Per la modalit GUI setup sh oppure Per la modalit testuale headless setup sh console 7 Dopo aver letto la schermata introduttiva fare clic su Avanti 8 Accettare il contratto di licenza con l utente finale e fare clic su Avanti 9 Accettare
174. figurazione del software Oracle 9i Client Configurare inetmgr Applicare la patch di Crystal Reports Pubblicazione Importazione di Crystal Reports Impostazione di un conto utente denominato Test della connettivit al server Web Abilitazione dei primi 10 rapporti facoltativo Ottimizzazione della creazione di rapporti su eventi consigliato Configurazione di Sentinel sul server Crystal Enterprise Server Eventitra il server Sentinel e il database di Sentinel Server Sentinel Database di Sentinel DAS e Advisor DODODOO Crystal Server Crystal Reports per Windows e Solaris 9 1 Panoramica Il server Crystal Reports Server richiede un a database in cui memorizzare le informazioni sul sistema e i relativi utenti Questo database chiamato CMS Server di gestione centrale Central Management Server e corrisponde a un server in cui vengono memorizzate le informazioni sul sistema Crystal Reports Server Gli altri componenti di Crystal Reports Server possono accedere a queste informazioni necessario configurare un database CMS al di sopra di un database locale di MS SQL 2000 Il programma di installazione del server Crystal Reports consente di installare il database CMS nel database MSDE sole se non installato alcun server MS SQL 2000 locale Sentinel 5 non supporta le configurazioni MSDE Requisiti del sistema Wi
175. formit b SEM c Altro 3 In quale architettura di rete per i dispositivi di origine riguardo al segmento di sicurezza si desidera cercare l hardware Sentinel Wizard NOTA questa informazione importante per comprendere la gerarchia dalla raccolta dati della procedura guidata e identificare tutti i firewall che necessario attraversare per consentire le comunicazioni tra Wizard e Sentinel Sentinel e DB o Crystal Server e DB Immettere le informazioni testo e o illustrazione oppure il collegamento alle informazioni nella sezione seguente Questionario preliminare all installazione A 1 Quali rapporti si desidera escludere dal sistema Questa informazione serve a garantire che i servizi di raccolta raccolgano i dati corretti da trasferire al database di Sentinel a e aos Da quali dispositivi di origine si desidera raccogliere dati IDS HIDS Router Firewall ecc frequenza eventi EPS eventi al secondo events per second versioni metodi di connessione piattaforme e patch Dispositivo produttore modello evento connessione Frequenza Versione Metodo di Piattaforma Patch EPS E possibile specificare un esempio dei dati che si desidera vengano raccolti e analizzati dai Servizi di raccolta Sentinel Queste informazioni servono a garantire che Sentinel fornisca i dati desiderati Quale modello o quali standard di sicurezza sono utilizza
176. gazione o dalla barra di navigazione fare clic su Amministrazione gt Configurazione utente d Fare clic con il pulsante destro del mouse sull utente al quale si desidera aggiungere la funzionalit ovvero esecadm e selezionare Dettagli utente Fare clic sulla scheda Autorizzazioni e Espandere iTRAC e assegnare le necessarie autorizzazioni f Espandere Casi e assegnare Amministrazione casi in base alle necessit g Espandere Gestione servizi di raccolta e assegnare Amministrazione servizi di raccolta in base alle necessit h Espandere Amministrazione e assegnare Statistiche DAS Gestione sessioni utente e Gestione ruoli iTRAC in base alle necessit i Fare clic sulla scheda Ruoli e assegnare il ruolo di amministratore o workflow di analisi in base alle necessit j Fare clic su OK Se applicabile importare le regole di correlazione I gruppi di regole esportati da Sentinel 4 2 saranno visualizzati come cartelle delle regole se importati in Sentinel 5 Copiare dal backup gli script dei servizi di raccolta e le configurazioni delle porte attenendosi alle istruzioni riportate nella sezione Operazioni successive alla migrazione Riconfigurazione degli script e delle configurazioni delle porte dei servizi di raccolta Migrazione di dati e patch per Oracle in Solaris 6 15 Operazioni successive alla migrazione Riconfigurazione degli script e delle configurazioni delle porte dei servizi di raccolta In ogni
177. grammi sentinel5 1 3 0 Sun 1 4 2 bin 3 Al prompt dei comandi passare alla directory seguente del CD di installazione di Sentinel 5 sentinel dbsetup bin 4 Eseguire il comando MigrateDb bat 5 Verr richiesto quanto segue nome host del database che esegue i database di Sentinel 4 2 e 5 nome del database di destinazione del database Sentinel 5 al quale si sta eseguendo la migrazione 7 42 Guidaall installazione di Sentinel password esecdba la password deve essere la stessa per l utente esecdba nei database Sentinel v4 2 e v5 nome del database di origine nome del database v4 2 directory di log in cui saranno memorizzati i file di log di migrazione dei dati opzione di migrazione u 1 Impostazioni di sistema a 2 Casi o 3 entrambi o 4 fatto NOTA necessario che la migrazione delle impostazioni di sistema venga eseguita correttamente prima di continuare con la migrazione dei casi NOTA se la migrazione delle impostazioni di sistema ha esito negativo disinstallare il database di Sentinel 5 selezionando l opzione per l eliminazione dei soli oggetti di database Reinstallare quindi il database di Sentinel 5 selezionando l opzione per aggiungere oggetti a un database vuoto esistente Riprovare quindi ad eseguire la migrazione dei dati attenendosi alle istruzioni fornite NOTA se la migrazione dei casi non riesce eseguirla di nuovo L utility di migrazione ricomincer dal pun
178. guente per riapplicare gli script e le configurazioni delle porte dei servizi di raccolta utilizzati nell installazione di Sentinel v4 2 Per riapplicare gli script e le configurazioni delle porte dei servizi di raccolta l 2 8 Arresto di Gestione servizi di raccolta in Windows Copiare i file seguenti dall ubicazione in cui stata archiviata una copia di backup della directory WORKBENCH_HOME Agents relativa all installazione di Sentinel v4 2 nella directory WORKBENCH_HOME Agents dell installazione attuale di Sentinel 5 sovrascrivere i file se necessario localhost portcfg dat localhost snmpcfg dat Leggere il file di testo creato durante le operazioni preliminari alla migrazione con l elenco dei servizi di raccolta utilizzati dall installazione di Sentinel v4 2 Gestione servizi di raccolta nel computer Per eseguire questo passaggio sar necessario conoscere i nomi dei servizi di raccolta Copiare le directory i cui nomi equivalgono a quelli del servizio di raccolta nel file di testo dall ubicazione in cui stata archiviata la copia di backup della directory WORKBENCH_HOME Elements relativa all installazione di Sentinel v4 2 alla directory WORKBENCH_HOME Elements dell installazione attuale di Sentinel 5 sovrascrivere i file e o le directory se necessario Scaricare l utility UpgradePortCfgFile dal sito Web del supporto tecnico di Sentinel download Estrarre il file ZIP UpgradePortCfgFile Aprire
179. host lt server SMTP gt e mail di origine gt posta gt password Esempio mailconfig sh host my name domain com user lt utent 192 0 2 14 from user my user name password from lt indirizzo autenticazione Dopo aver immesso questo comando verr richiesto di specificare una nuova password Immettere la password Confermare la password NOTA quando si utilizza l opzione relativa alla password deve trattarsi dell ultimo argomento 6 20 Guida all installazione di Sentinel Per eseguire il test della configurazione del file execution properties 1 Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente SESEC _HOME sentinel config 2 Eseguire il comando mailconfigtest come indicato di seguito mailconfigtest sh to lt indirizzo e mail di destinazione gt Se l invio del messaggio e mail riuscito correttamente il messaggio sar ricevuto all indirizzo di destinazione e verr visualizzato il messaggio seguente sullo schermo dell utente Messaggio e mail inviato Controllare la casella postale e mail per confermare la ricezione del messaggio La riga dell oggetto e il contenuto dovrebbero essere Oggetto Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails Migra
180. i Crystal BusinessObjects Enterprise 11 2 Guida all installazione di Sentinel o Installare Crystal BusinessObjects EnterpriseTM 11 o Peril database Sentinel su Oracle Solaris Eseguire la configurazione del driver nativo Oracle per installazioni Oracle o Peril database Sentinel su MS SQL Windows Eseguire la configurazione di ODBC Open Database Connectivity o Applicare la patch in Crystal Reports Vedere il capitolo Crystal Reports Installare Advisor Se Advisor non gi stato installato vedere il capitolo Aggiunta di componenti a un installazione esistente Importare i modelli di Crystal Reports Creare una pagina Web Crystal Configurare Sentinel Control Center per l integrazione con Crystal Enterprise Server Importazione dei modelli di Crystal Reports A seconda del sistema operativo in uso fare riferimento a Capitolo 9 Crystal Reports per Windows e Solaris Capitolo 10 Crystal Reports per Linux Configurazione di Administration Launchpad A seconda del sistema operativo in uso fare riferimento a Capitolo 9 Crystal Reports per Windows e Solaris Capitolo 10 Crystal Reports per Linux Impostazione dell integrazione di Sentinel Control Center con rapporti di Advisor Sentinel Control Center pu essere integrato con rapporti di Advisor mediante la scheda Advisor Grazie a questa funzionalit sar possibile visualizzare un rapporto di Advisor direttamente da Sentinel Contro
181. i Sentinel 5 Passare alla directory seguente nel CD di installazione del software Sentinel 5 sentinel dbsetup bin Eseguire il comando MigrateDb sh Verr richiesto quanto segue nome host del database che esegue il database di Sentinel 5 al quale si sta eseguendo la migrazione nome del database di destinazione del database Sentinel 5 al quale si sta eseguendo la migrazione password esecdba la password deve essere la stessa per l utente esecdba nei database Sentinel v4 2 e v5 nome del database di origine nome del database v4 2 directory di log in cui saranno memorizzati i file di log di migrazione dei dati opzione di migrazione a 1 Impostazioni di sistema a 2 Casi a 3 entrambi o 4 fatto NOTA necessario che la migrazione delle impostazioni di sistema venga eseguita correttamente prima di continuare con la migrazione dei casi NOTA se la migrazione delle impostazioni di sistema non riesce disinstallare il database di Sentinel 5 selezionando l opzione che consente di eliminare solo gli oggetti di database Reinstallare quindi il database di Sentinel 5 selezionando l opzione che consente di aggiungere gli oggetti di database a un database vuoto esistente Riprovare quindi ad eseguire la migrazione dei dati attenendosi alle istruzioni fornite NOTA se la migrazione dei casi non riesce eseguirla di nuovo L utility di migrazione ricomincer dal punto di errore Non sono
182. i da Sentinel Please selectthe type of Advisor Installation Direct Internet Download Standalone Se si scelto di installare Advisor e si selezionato di utilizzare l opzione Download Internet diretto specificare nome utente e password Advisor e la frequenza di aggiornamento dei dati di Advisor Se non possibile verificare nome utente o password dopo aver fatto clic su Avanti verr chiesto se si desidera continuare non consigliabile Se si sceglie di continuare digitare di nuovo la password di Advisor nella finestra di conferma della password In caso contrario correggere la password di Advisor Please enter the username and password to access the Advisor server and feed data Username Password Please select how often Advisor data needs to be updated 6 Hours 12 Hours Se si scelto di installare Advisor specificare La directory in cui saranno memorizzati i file di feed di dati di Advisor Si tratta dell ubicazione in cui vengono salvati i file di attacchi e di feed scaricati L indirizzo del destinatario per l invio delle notifiche di e mail Selezionare S o Noa seconda che si desideri ricevere e mail relative alla riuscita degli aggiornamenti di Advisor Le notifiche di errori saranno inviate sempre Please enter the directory where Advisor data feed files are to be stored Browse Enterthe from address for sending the advisor email notifications Enterthe addre
183. i indipendenti consigliabile selezionare met della memoria RAM Selezionare la quantit di memoria RAM da allocare ai processi del server di accesso ai dati di Sentinel Per ottenere prestazioni ottimali allocare la massima quantit di memoria possibile 0 5 Gigabyte wi Installazione di Sentinel 5 per MS SQL 5 9 5 10 15 Per l installazione del database saranno visualizzati i prompt seguenti a Selezionare la piattaforma del server di database di destinazione ovvero Microsoft SQL Server 2000 o 2005 e selezionare una delle opzioni seguenti a Creare un nuovo database con oggetti di database Consente di creare una nuova istanza di database MS SQL e di inserire automaticamente nel nuovo database i relativi oggetti n Aggiungi oggetti di database a un database vuoto esistente Consente solo di aggiungere il database a un istanza di database MS SQL esistente Il database esistente deve essere vuoto Specificare la directory dei log di installazione del database default ESEC_HOME logs db Accettare la directory dei log di installazione del database di default o fare clic su Sfoglia per specificare un ubicazione diversa Selezionare la piattaforma server del database di destinazione Microsoft SQL Server 2000 Creare un nuovo database con oggetti di database Aggiungi oggetti di database a un database vuoto esistente Directory log di installazione database cProgrammisentinels 1 3 0Nog
184. ic sul pulsante Test Fare clic su Avanti Il test potrebbe non riuscire perch utilizza un ID DB e una password 9 Seil test non riesce eseguire le operazioni seguenti Nella finestra Connessione fare clic su Modifica login Immettere ID di Oracle Sentinel ovvero esecrpt e la password Fare clic su OK Se il test non riesce Eseguire il ping del Sentinel Verificare che il nome host del server Sentinel sia incluso nel file hosts di Crystal Reports Server Il file hosts memorizzato in SystemRoot system32 drivers etc 10 Fare clic su Finish Fine Crystal Reports per Windows e Solaris 9 15 Configurazione per tutte le autenticazioni e configurazioni Mappatura di Crystal Reports per l utilizzo con Sentinel Per consentire l interazione tra Crystal Server e Sentinel Control Center necessario eseguire le procedure seguenti Configurazione di inetmgr inetmgr 1 Copiare il file web config da C Program Files Business Objects BusinessObjects Enterprise 11 Web Content in c Inetpub wwwroot 2 Avviare Gestione servizio Internet facendo clic su Start gt Esegui Immettere inetmgr e fare clic su OK 3 Espandere computer locale gt Siti Web gt Sito Web predefinito gt businessobjects In businessobjects fare clic con il pulsante destro del mouse quindi scegliere Propriet 5 Nella scheda Directory virtuale fare clic sul pulsante Configurazione 6 Vengono visualizza
185. ic sulla scheda Rapporto dati br ie Abilitare i riepiloghi seguenti EVT DEST SMRY 1 EVT SEV SMRY I EVT SRC SMRY 1 Fare clic sui pulsanti Disattivo nella colonna Stato finch diventano Attivo Summary Mame Attributes Source Status EventDestSummary Phoe SCUST_ID RSRC_IC Mi TransformedEvent Active EventSevDestTxnmy t hour CUST ID DEST Ev ad TransformedEvent In ctive EventSevDestEvtSu i hour EventSevDestPortSu 1 hour EventSevSummary EventSrcSummary Active Abilitazione di EventFileRedirectService 1 Nel computer DAS mediante l editor di testo aprire In UNIX ESEC _HOME sentinel config das binary xml Crystal Reports per Windows e Solaris 9 21 In Windows SESEC_HOMES sentinel config das binary xml Per EventFileRedirectService modificare lo stato su on lt property name status gt on lt property gt Riavviare il componente DAS eseguendo le operazioni seguenti In Windows Utilizzare Manager dei servizi per arrestar quindi avviare il servizio sentinel In Solaris S SESEC _HOME sentinel scripts sentinel sh stop Verificare che tutti i processi di Sentinel Server in esecuzione sul computer siano stato interrotti A questo scopo utilizzare il comando ps ef grep S SESEC_USER Se alcuni processi di Sentinel Server sono ancora in esecuzione terminarli utilizzando il comando kill
186. icato di seguito mailconfigtest sh to lt indirizzo e mail di destinazione gt Se l invio del messaggio e mail riuscito correttamente il messaggio sar ricevuto all indirizzo di destinazione e verr visualizzato il messaggio seguente sullo schermo dell utente Messaggio e mail inviato Controllare la casella postale e mail per confermare la ricezione del messaggio La riga dell oggetto e il contenuto dovrebbero essere Oggetto Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails Patch per Oracle in Linux 8 3 8 4 Guida all installazione di Sentinel Crystal Reports per Windows e Solaris NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta Crystal BusinessObjects Enterprise M 11 uno strumento per la generazione di rapporti In questo capitolo vengono trattate le operazioni relative all installazione e alla configurazione del server Crystal Reports per Sentinel E necessario eseguire l installazione nell ordine indicato Installare Microsoft IIS e ASP NET Installare MS SQL in base alla configurazione come autenticazione di Windows o di SQL Server Installare il server di Crystal o Configurazione di ODBC Open Database Connectivity per l autenticazione di SQL oppure n Installazione e con
187. icurezza Oltre alle funzioni standard tra cui raccolta aggregazione correlazione e visualizzazione dei dati evento Sentinel 5 consente di rispondere ai casi in maniera appropriata e decisiva mediante l automazione e l applicazione di processi di identificazione e risoluzione dei casi Introduzione 1 1 1 2 I cinque componenti principali di Sentinel 5 sono iITRACTNM Active ViewsTM e ISCALETM che consentono di gestire misurare e restare conformi in maniera pi efficiente Con Sentinel 5 possibile Ottenere la visibilit e il controllo necessari per gestire l ambiente di sicurezza in maniera pi efficiente in termini di costo Rilevare e risolvere i casi pi velocemente pur riducendo i costi operativi Distribuire rapporti e sistemi di valutazione appropriati per valutare costantemente lo stato di sicurezza e conformit Ottenere e monitorare costantemente la conformit con le politiche interne e le normative legali Pi operazioni con le risorse correnti eliminando i processi manuali Sentinel 5 costituito di pi componenti che funzionano insieme per offrire una soluzione di primo piano nel mercato Sentinel Control Center Server Sentinel Sentinel Advisor Gestione dati Sentinel Sentinel Wizard o Generatore servizi di raccolta di Wizard a Gestione servizi di raccolta di Wizard a Motore di Wizard Nella sezione seguente rappresenta un architettura concettuale del prodotto Sentinel 5 e
188. ida all installazione di Sentinel 10 Per il tipo di installazione selezionare Nuovo e non Installa MSDE o utilizza il 11 12 13 14 15 server SQL Server locale New Install a new BusinessObjects Enterprise System TT Install MSDE or use existing local SQL Server Nella finestra relativa al tipo di adattatore del componente Web selezionare ZIS ASP NET NOTA se non si installato IIS e ASP NET mediante Pannello di controllo gt Installazione applicazioni gt Installazione componenti di Windows IIS ASP NET non sar attivo Would you like to use Use preinstalled Java application server BEA WebLogic IBM Websphere Orade SunOne Tomcat eto rnanual configuration required Install Tomcat application server IV IIS ASP NET Nella finestra Informazioni sul database CMS fare clic su Seleziona DNS T Crystal Reports Server Setup Iofxi CMS Database Information Please specify the CMS database information ODBC Database fo SQL Server ODBC ODBC DSN Select DSN Database Fare clic sulla scheda Origine dati computer Fare clic su Nuovo Selezionare Origine dati sistema Select a type of data source User Data Source Applies to this machine only System Data Source Applies to this machine only Fare clic su Avanti Crystal Reports per Windows e Solaris 9 7 16 Scorrere l elenco selezionare SOL quindi fare clic su Avanti Na
189. ificare che SORACLE HOME e ORACLE SID siano impostati nell ambiente in uso Mediante SQL Plus connettersi al database come ESECDBA Installare il pacchetto ESEC_DBA_UTL Al prompt SQL SQL gt digitare sp esec dba utl sqgl Uscire da SQL Plus Esecuzione di dbHealthCheck sh NOTA necessario eseguire lo script utilizzando il conto del proprietario del software Oracle oppure un altro conto che possa connettersi AS SYSDBA NOTA necessario eseguire localmente dbHealthCheck sh nel server del database Nel server del database verificare che SORACLE HOME e ORACLE SID siano impostati nell ambiente in uso Nel computer server del database Oracle passare a S SESEC _HOME utilities db o passare all ubicazione in cui si scaricato l ultimo file Al prompt dei comandi digitare Per Solaris dbHealthCheck sh Guida all installazione di Sentinel Le informazioni sul database di Sentinel verranno visualizzate sullo schermo o sar possibile scrivere i risultati in un file dbHealthCheck sh gt gt lt nomefile gt Per Linux ksh dbHealthCheck sh Le informazioni sul database di Sentinel verranno visualizzate sullo schermo o sar possibile scrivere i risultati in un file ksh dbHealthCheck sh gt gt lt nomefile gt Archiviazione automatica di dati e aggiunta di partizioni solo Windows NOTA Se con il computer in uso non possibile accedere a DAS Binary e DAS _ Qu
190. ificare le informazioni di autenticazione per l utente amministratore di Sentinel O Autenticazione di Windows Password I Conferma password Autenticazione di Windows Specificare le informazioni di autenticazione per l utente amministratore di Sentinel O Autenticazione di Windows Login Password i Conferma password Autenticazione di SQL Server 19 Per l utente di Sentinel Reporting Selezionare NOTA per effettuare 1 Autenticazione di Windows in Sentinel Reporting necessario che Crystal Enterprise Professional sia in esecuzione Professional consente di creare diversi conti e mappature in base alle proprie esigenze Se si utilizza la versione Standard selezionare Autenticazione di SOL Autenticazione di SOL Server esecrpt immettere password e conferma password Autenticazione di Windows immettere lt nome dominio gt lt nome utente gt 7 10 Guidaall installazione di Sentinel NOTA se si seleziona Autenticazione di SQL Server non sar possibile modificare il nome di login di default Specificare le informazioni di autenticazione per l utente dei rapporti di Sentinel Autenticazione di Windows O Autenticazione di SQL Server Login Autenticazione di Windows Specificare le informazioni di autenticazione per l utente dei rapporti di Sentinel Autenticazione di Windows Login Password Conferma password Aute
191. il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta Elenco di controllo relativo alle operazioni preliminari all installazione Questo elenco di controllo relativo alle operazioni preliminari all installazione di Oracle destinato principalmente alle installazioni distribuite Pu in ogni caso essere utilizzato per installazioni autonome Se il numero di istanze di Gestione servizi di raccolta e del motore di correlazione superiore a tre prenderne nota Questo elenco di controllo non consente un numero di istanze di Gestione servizi di raccolta e del motore di correlazione superiore a tre Per ulteriori informazioni vedere il capitolo 3 Installazione di Sentinel 5 per Oracle Variabile di configurazione l Versione di Sentinel Data attuale Sistema operativo Sistema operativo S No Patch corretta S No DB Oracle corretto con S No Patch corretta S No o Versione a Livello patch Copia di Oracle Note S No Variabili di ambiente S No corrette impostate per l utente del sistema Sistema operativo S No Patch corretta S No corretto per i componenti di Sentinel Z Computer DAS ID host codice di licenza 3 Installazione DAS Nome host o IP database Valore di default ESEC Manutenzione relativa
192. imento a 4 2 In caso affermativo eliminarla Le variabili di ambiente seguenti non devono essere presenti ESEC HOME ESEC VERSION ESEC JAVA HOME ESEC CONF FILE WORKBENCH HOME Verificare di aver raccolto le informazioni eseguito i task e soddisfatto i requisiti specificati nella sezione relativa al database di Sentinel nel capitolo 4 Installazione di Sentinel 5 per MS SQL nella sezione relativa alle operazioni preliminari all installazione Inserire il CD di installazione di Sentinel nell unit CD ROM Migrazione di dati e patch per MS SQL 7 5 4 Passare al CD e fare doppio clic su setup bat NOTA l installazione in modalit console non supportata in Windows 5 Nelriquadro successivo fare clic sulla freccia gi e selezionare una delle lingue seguenti English Inglese Italiano French Francese Portuguese Portoghese German Tedesco Spanish Spagnolo 6 Dopo aver letto la schermata introduttiva fare clic su Avanti 7 Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 8 Accettare la directory di installazione di default o fare clic su Sfoglia per specificare un altro percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory Cprogrammiisentinels 1 3 0 Sfoglia 9 Peril tipo di ins
193. imento di eventi pi rapido Per questa strategia necessario che le librerie OCI Oracle siano installate nel computer che esegue il componente DAS La strategia OCI deve essere utilizzata in configurazioni in cui si prevede un elevata frequenza di eventi Il numero di eventi da raggruppare per l inserimento nel database regolato dalla propriet insert batchsize La propriet insert batchsize utilizzata da tutte le strategie di inserimento di eventi Per cambiare la strategia di inserimento eventi di Sentinel da quella di default JDBC alla strategia OCI necessario eseguire alcune operazioni Modifica della strategia di inserimento di eventi da JDBC a OCI 1 Verificare che le librerie OCI Oracle siano installate nel computer che esegue il componente DAS di Sentinel Sar necessario conoscere il percorso di ORACLE HOME nei passaggi seguenti Eseguire il login al computer come utente esecadm dal passaggio 1 Creare un file profile nella home directory dell utente esecadm Inserirvi il teso seguente modificare il percorso di ORACLE HOME in modo che sia conforme all installazione in uso ORACLE HOME build home oracle OraHome export ORACLE HOME LD LIBRARY PATH LD LIBRARY PATH S ORACLE HOME lib export LD LIBRARY PATH 4 Aprire il file SESEC HOME sentinel config das_binary xml per la modifica in qualsiasi editor di testo 5 Eseguire una ricerca del testo seguente JD
194. indows viene utilizzato il nome utente con cui viene eseguito il programma di installazione a 5 Autenticazione di SQL Server e immettere la password dell utente sa Microsof SOL Server Configuration Hostnamef InstanceName Hostname N InstanceName gt Please enter the authentication Information for the database System Administrator user or choose Windows Aulhentication to use current user Windows Authentication E C SOL Server Authenlication Windows Authentication Migrazione di dati e patch per MS SQL 7 7 Microsot SOL Server Configurabion 1 9 Port e TI Database ESEC 2 Please enter the authentication information for the database System Administrator user or choose Windows Authentication to use current user Hosinameh InstanceName gt lt Hostname gt N InstanceName gt C Windows Authentication 5 Login ea Password Autenticazione di SQL Server 14 Immettere il percorso dei file di database seguenti NOTA per consentire il recupero e migliorare le prestazioni consigliabile che tali ubicazioni si trovino su dispositivi di I O diversi File di dati File di indice File di dati di riepilogo File di indice di riepilogo File di log Specificare l ubicazione di memorizzazione dei file di database seguenti Directory dati CAProgrammilesecdata se Directory indice CAProgrammilesecdata EI Directory dati di riepilogo CAProgrammitesecda
195. inel Minimo Consigliato RAM GB CPU RAM GB CPU Computer 4 2 0 2 4 0 4 Crystal Server Computer 5 4 4 16 8 Database Array di dischi Norme di supporto delle patch Sentinel certificher le patch del database e dei sistemi operativi entro 60 giorno dalla pubblicazione Indicazioni sull hardware Server Sentinel Motore di correlazione EPS RAM Spazio CPU 250 2 GB 72 GB Windows 2 x 3 0 GHz Xeon SuSE Linux o Redhat Linux Xeon 2 x 3 0 GHz Solaris V280 2 x 1 1 GHz Ultra Sparc II 500 4GB 72 GB Windows 4 x 3 0 GHz Xeon SuSE Linux o Redhat Linux Xeon 4 x 3 0 GHz Solaris V480 4 x 1 1 GHz Ultra Sparc II 1000 8 GB 72 GB Windows 8 x 3 0 GHz Xeon SuSE Linux o Redhat Linux Xeon 8 x 3 0 GHz Solaris V880 8 x 1 1 GHz Ultra Sparc II Gestione servizi di raccolta EPS RAM Spazio CPU 250 2 GB 36 GB Windows 2 x 3 0 GHz Xeon SuSE Linux o Redhat Linux Xeon 2 x 3 0 GHz Solaris V280 2 x 1 1 GHz Ultra Sparc II 350 4GB 36 GB Windows 4 x 3 0 GHz Xeon SuSE Linux o Redhat Linux Xeon 4 x 3 0 GHz Solaris V480 4 x 1 1 GHz Ultra Sparc II Sentinel Control Center Generatore servizi di raccolta solo Windows Gestione dati Sentinel RAM Spazio CPU 2GB 15 GB Windows 2000 o 2003 2 Xeon a 3 0 GHz Windows XP solo Control Center Xeon 2 x 3 0 GHz SuSE Linux o Redhat Linux Xeon 2 x 3 0 GHz Sun Solaris 9 V280 2 x
196. inel Guida all installazione di Sentinel 10 11 12 13 14 Rimuovere i file seguenti dalla directory etc rc5 d S9 sentinel S99wizard S99esyslogserver v5 1 1 1 S99esdee se installato il connettore SDEE Rimuovere i file seguenti dalla directory etc rc3 d S9gsentinel S99wizard S99esyslogserver v5 1 1 1 S99esdee se installato il connettore SDEE Rimuovere i file seguenti dalla directory etc rc0 d KOlesyslogserver v5 1 1 1 K0lwizard K02sentinel KOlesdee se installato il connettore SDEE Rimuovere 1 file seguenti dalla directory etc init d sentinel wizard esyslogserver v5 1 1 1 esdee seil connettore SDEE installato Rimuovere i file seguenti dalla directory usr local bin restart_wizard sh stop wizard sh start wizard sh Rimuovere la directory root InstallShield Rimuovere il file root vpd properties Rimuovere l utente esecadm e la home directory e il gruppo esec Prima di eseguire questa operazione verificare che non vi siano utenti che hanno eseguito il login come utente esecadm Eseguire userdel r esecadm Eseguire groupdel esec Rimuovere la sezione Installshield di etc profile etc login Rimuovere il database Oracle di Sentinel seguendo le istruzioni illustrate nella sezione Pulitura manuale del database Oracle di Sentinel in Linux Riavviare il sistema operativo Pulitura manuale del database Oracle di Sentinel
197. informazioni di configurazione di Tomcat a Default Receive HTTP requests port Porta di default ricezione richieste HTTP 8080 b Default Redirect jsp requests port Porta di default reindirizzamento richieste JSP 8443 c Default Shutdown Hook port Porta di default aggancio arresto 8005 Premere Invio per avviare l installazione Guida all installazione di Sentinel Applicazione di patch in Crystal Reports per l utilizzo con Sentinel Per visualizzare Crystal Reports dalla scheda Analisi di Sentinel Control Center necessario aggiornare diversi file di Crystal Enterprise per renderli compatibili con il browser incorporato in Sentinel Nella tabella seguente sono elencati tali file e viene descritto l utilizzo di ognuno di essi Nome file Descrizione calendar js a y Consente di visualizzare un calendario popup quando si seleziona una data come parametro di un report calendar html Consente di visualizzare il messaggio di caricamento in corso rouptree html i Li durante il caricamento dei rapporti Consente di visualizzare la finestra nella quale possibile exportframe html 3 esportare un rapporto per salvarlo o stamparlo File utilizzato da Sentinel durante l esportazione di un rapporto tIce html an per il salvataggio o la stampa File utilizzato da Sentinel Control Center per stabilire una GetReports jsp connessione con Crystal Server e visualizzare l elenco di rapp
198. installazione di default Non selezionare Esegui configurazione tipica 9 14 Guida all installazione di Sentinel Non selezionare Servizio di directory Selezionare Locale Nome del servizio TNS ESEC Utente facoltativo esecrpt Al termine dell installazione creare una configurazione locale dei nomi dei servizi di rete Creazione di una configurazione Net Service name Configurazione del driver nativo Oracle 1 Selezionare Oracle OraHome92 gt Strumenti di configurazione e migrazione gt Net Manager 2 Nel riquadro di navigazione espandere Locale ed evidenziare Denominazione Servizio 3 Fare clic sul segno pi a sinistra per aggiungere un nome di servizio Nella finestra Nome del servizio immettere un nome del servizio di rete Immettere ESECURITYDB Fare clic su Avanti 5 Nella finestra Seleziona protocolli selezionare il protocollo di defaul TCP IP Internet Protocol Fare clic su Avanti 6 Peril nome host e il numero di porta Immettereilnome host o l indirizzo IP del computer in cui si trova il database Selezionare la porta Oracle di default 1521 durante l installazione Fare clic su Avanti 7 Per identificare il database o il servizio Selezionare Oracle8io versione successiva quindi immettere il nome del servizio ovvero il nome dell istanza Oracle Per il tipo di connessione selezionare Impostazione predefinita database Fare clic su Avanti 8 Nella finestra Test fare cl
199. invio di un evento SendOneEvent Test per l invio di pi eventi SendMultipleEvents NOTA per ulteriori informazioni relative alla configurazione dei servizi di raccolta dimostrativi vedere il capitolo 12 Test dell installazione NOTA per aggiungere ulteriori Servizi di raccolta andare al portale per i clienti di Sentinel e scaricare il Service Pack pi recente per la versione installata Il Service Pack pi recente per la versione in uso contiene il gruppo completo degli ultimi Servizi di raccolta disponibili per la versione di Sentinel in uso Per ulteriori informazioni anche sulla configurazione utilizzare la documentazione fornita per ogni servizio di raccolta in WORKBENCH_HOME Elements lt nome servizio di raccolta gt Docs Installazione di Sentinel 5 per Oracle in Linux 4 27 Per installare altri servizi di raccolta eseguire lo script del Service Pack sul CD del Service Pack Lo script installer i servizi di raccolta in locale In Windows service pack bat In UNIX service pack sh Per istruzioni sull installazione del Service Pack e l elenco dei servizi di raccolta vedere e Note di rilascio del Service Pack Aggiornamento del codice di licenza Come aggiornare il codice di licenza Linux Pi Pl 5 Eseguire il login come utente esecadm Inserire e montare il CD di installazione di Sentinel Passare alla directory disk1 utilities linux Immettere il comando seguente
200. io installare i log seguenti nel disco con scrittura pi veloce disponibile Redo log Oracle Log delle transazioni MS SQL 2 Per determinare in maniera pi accurata le dimensioni del database pu essere opportuno iniziare con un piccolo database e quindi estenderne le dimensioni dopo aver avviato ed eseguito il sistema per un breve periodo Ci consente di osservare lo sviluppo del database in base alla frequenza di inserimento degli eventi e quindi determinare i requisiti dello spazio del database del sistema 3 Per motivi di ripristino consigliabile eseguire regolarmente backup pianificati del database 4 Nel caso delle installazioni Oracle il programma di installazione Sentinel disattiva per default la registrazione nell archivio Per il recupero del database consigliabile abilitare la registrazione degli archivi dopo l installazione e prima di iniziare a ricevere i dati degli eventi di produzione E inoltre opportuno pianificare il backup dei log di archiviazione per liberare spazio sulla destinazione del log di archiviazione per evitare che il database interrompa l accettazione degli eventi se la capacit della destinazione dei log di archiviazione si esaurisce 5 Per motivi correlati alle prestazioni le ubicazioni di memorizzazione dovrebbero fare riferimento a posizioni diverse per evitare conflitti di I O Directory dati Directory indice Directory dati di riepilogo 2 8 Guida all installazione di Sentin
201. ione desiderata per l origine dati Descrizione Specificare l istanza di SQL Server a cui connettersi Server lt IP o nome DNS server Sentinel Fare clic su Avanti 5 Nella schermata successiva selezionare Autenticazione di Windows How should SQL Server verify the authenticity of the login ID With SQL Server authentication using a login ID and password entered by the user To change the network library used to communicate with SQL Server click Client Configuration Client Configuration Connect to SOL Server to obtain default settings for the v sh gt additional configuration options Login ID Administrator Password NOTA l ID login non attivo il nome di accesso Windows 6 Nella schermata successiva selezionare Modificare il database di Sentinel il nome di default ESEC Lasciare tutte le impostazioni di default Fare clic su Avanti Fare clic su Finish Fine Fare clic su Verifica origine dati Dovrebbe essere attivata correttamente una connessione Fare clic su OK fino al completamento della procedura Installazione di Crystal Server per MS SQL 2000 Server con autenticazione SQL Installare Crystal Reports Server 11 accertandosi che le opzioni seguenti siano selezionate Perform Server Installation Esegui installazione server Perform Client Installation Designer Publishing Wizard Business views Manager Import Wizard and SDKs Perform Server Installati
202. ione di Oracle e creare l utente oracle installare orarun 1 8 109 15 1586 rpm NOTA consultare la documentazione di installazione di Oracle per un elenco completo di prerequisiti rpm i lt path gt orarun 1 8 109 15 1586 rpm NOTA orarun inoltre disponibile sul sito all indirizzo http www novell com export LD ASSUME KERNEL 2 4 21 export LD PRELOAD usr lib libInternalSymbols so L account dell utente oracle disabilitato Abilitarlo modificando la shell dell utente oracle da bin false a bin bash mediante l amministrazione degli utenti di YaST o modificando etc passwd Impostare una nuova password per l utente oracle mediante YaST o accedendo usr bin passwd oracle Per impostare i parametri del kernel eseguire usr sbin rcoracle start Ignorare eventuali errori Guida all installazione di Sentinel 10 11 16 Per installare Oracle 9 2 0 4 dal disco 1 eseguire lo script runinstaller Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Quando viene richiesto il nome del gruppo UNIX immettere dba Quando viene richiesto di specificare il tipo di installazione scegliere Personalizzata Selezionare i componenti seguenti per installarli Oracle 9i 9 2 0 4 0 Enterprise Edition Options 9 2 0 1 0 a Oracle Partitioning 9i 9 2 0 4 0 Oracle Net Services 9 2 0 1
203. ione di Sentinel Configurazione di Advisor NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta Sentinel di Advisor con tecnologia SecurityNexus offre funzioni di analisi in tempo reale delle vulnerabilit aziendali suggerimenti indicazioni e procedure per l adozione delle misure di risposta appropriate In Advisor incluso un riferimento incrociato tra le firme degli attacchi IDS in tempo reale e la Knowledge Base dell applicazione relativa alle vulnerabilit Per ulteriori informazioni visitare il sito all indirizzo http www esecurity net Software Products Advisor asp L installazione di Advisor facoltativa Si tratta tuttavia di un componente necessario se si desidera utilizzare le funzionalit di rilevamento dell utilizzo di Sentinel o di creazione di rapporti di Advisor Crystal BusinessObjects Enterprise M 11 uno degli strumenti per la generazione di rapporti che si integra con Sentinel Per informazioni sull installazione di Crystal BusinessObjects Enterprise 11 vedere il capitolo Crysta Reports adeguato alla piattaforma sulla quale si desidera eseguire il server Crystal Enterprise Windows o Linux Se si intende utilizzare Advisor solo per il rilevamento dell utilizzo non sar necessario installare un server Crystal Server che infatti necessario solo se si intende eseguire rapporti In questo capitolo viene illustrato com
204. isinstallazione della versione v4 2 1 nel computer che esegue Sentinel v4 2 Chiudere tutte le console di Sentinel e tutte le istanze dei Generatori servizi di raccolta Fare clic su Start gt Programmi gt Sentinel gt Disinstalla Sentinel 4 2 1 x 2 Procedere con i prompt visualizzati fino alla finestra di disinstallazione del database Selezionare tutte le funzioni 7 4 Guidaall installazione di Sentinel ERAF roduct Uninstallation M Communicator Common E M Sentinel M Sentinel Common M Sentinel Core Common M Sentinel Server M Sentinel Console M Correlation Engine M Database a wizard MV Agent Builder M Agent Manager NOTA nell esempio precedente non visualizzata la funzionalit relativa al software di integrazione di terze parti Se nel computer installato software di terze parti disinstallarlo Procedere con i prompt visualizzati fino alla finestra di disinstallazione del database Nella finestra di disinstallazione del database selezionare Non eseguire alcuna azione sul database Please select which database uninstall action to perform Delete the entire database instance C Delete only the database objects 4 Continuare la disinstallazione utilizzando le altre finestre visualizzate Operazioni preliminari alla migrazione Installazione del database di Sentinel 5 Installazione del database di Sentinel 5 1 Verificare che la variabile di ambiente non faccia rifer
205. istema globale specificare una password e la password di conferma corrispondente Questa diventer la password per tutti gli utenti di default Sono inclusi sia gli utenti esecadm del sistema operativo che gli utenti del database Per l elenco degli utenti del database di default creato durante l installazione vedere Database di Sentinel nella sezione Operazioni successive all installazione di Sentinel 5 per Oracle Directory dei dati il percorso dei file di dati del database Per modificare il percorso di default fare clic sul pulsante e selezionare un ubicazione Quella di default SESEC_HOME data NOTA la directory dei dati deve essere accessibile in scrittura dall utente Oracle A questo scopo eseguire i comandi seguente come utente radice chown R oracle dba lt percorso directory gt chmod R 770 lt percorso directory gt presumendo che oracle sia il nome utente Oracle e dba il nome gruppo Oracle NOTA se si sta installando Advisor l installazione Semplice consentir di configurare Advisor per l uso di Download Internet diretto con un intervallo di aggiornamento di 12 ore e tutte le notifiche via e mail abilitate Per installare Advisor selezionare Installa Advisor Specificare nome utente e password Se non possibile verificare nome utente o password dopo aver fatto clic su Avanti verr chiesto se si desidera continuare non consigliabile Se si sceglie di continuare digitare di nuovo
206. istiche sulle partizioni popolate di recente Analyze Tables Analizza tabelle consente di raccogliere statistiche globali per gli eventi e le tabelle eventi correlate Database Health Check Controllo stato database consente di raccogliere informazioni sul database Viene visualizzato o Consente di verificare se l istanza del database attiva o Consente di verificare se il listener Oracle attivo o Consente di visualizzare l utilizzo dello spazio o Consente di verificare l esistenza di indici non utilizzabili o Consente di verificare l esistenza di oggetti di database non validi n Consente di verificare l esistenza di analisi di database Per ulteriori informazioni vedere la sezione relativa alle procedure consigliate per la manutenzione del capitolo 2 Procedure consigliate Con Sentinel viene fornita un applicazione denominata Gestione dati Sentinel Utilizzare questa applicazione per eseguire la gestione del database Per ulteriori informazioni vedere il capitolo 10 Gestione dati Sentinel della Guida dell utente di Sentinel C 4 Guida all installazione di Sentinel Manutenzione preliminare e successiva all installazione per il database MS SQL in Windows NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta NOTA per gli utenti di MS SQL 2000 la dimensione degli eventi non pu superare gli 8 KB Elenco di controllo
207. ivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta In questo capitolo viene descritto come installare Sentinel Enterprise Security Management Sentinel 5 per Oracle in Solaris Operazioni preliminari all installazione di Sentinel 5 per Oracle in Solaris NOTA prima dell installazione verificare che il computer in uso soddisfi i requisiti minimi di sistema e che il sistema operativo sia stato ottimizzato utilizzando le procedure consigliate correnti per la sicurezza NOTA installare Oracle Enterprise con partizionamento In Gestione dati Sentinel questa funzione necessaria per la gestione del database di Sentinel NOTA quando si esegue un installazione completa di Sentinel dopo averne rimosso una precedente necessario rimuovere alcuni file e impostazioni del sistema derivanti dall installazione precedente Se non si rimuovono tali file o impostazioni la nuova installazione completa potrebbe non riuscire Questa operazione deve essere eseguita su ogni computer sul quale si sta eseguendo una nuova installazione Per ulteriori informazioni vedere l appendice E Le configurazioni tipiche di Solaris per Sentinel sono le seguenti La configurazione dell utente potrebbe essere diversa a seconda dell ambiente in uso Indipendentemente dalla configurazione selezionata necessario installare prima il database Installazione di Sentinel 5 per Oracle in Solaris 3 1
208. ivo Crystal Server IP o DNS oMS SQL facoltativo ma consigliato Generatore servizi di raccolta IP o DNS consigliata un unica Gestione servizi di raccolta servizi di raccolta oIP o P DIP OS Patch OS Patch IP IP IP Versione di MS SQL Patch di MS SQL contenitore di password o password sa NOTA possibile impostare Gestione servizi di raccolta senza l uso di password PW PW PW Advisor facoltativo Ubicazione file feed di Indirizzo mittente Advisor Indirizzo destinatario Advisor Nome utente e password n u PW Ubicazione file di database File di dati File dello spazio delle tabelle di annullamento e Directory logdi ripetizione membro B Manutenzione relativa alle operazioni preliminari e successive all installazione per il database Oracle in Solaris B 3 Variabile di configurazione 10 Dimensioni database Personalizzate dimensioni 11 SMTP Server DNS o IP 12 Password utente n esecadm o PW 2 Home directory Valore di default export home esecapp PW esecdba PW esecrpt PW Manutenzione successiva all installazione Sono disponibili alcune utility per eseguire una manutenzione periodica sul database Tali utility inc
209. izionamento Utente del sistema operativo Oracle default oracle Verificare che siano impostate le seguenti variabili di ambiente per il sistema operativo Oracle ORACLE HOME ORACLE BASE PATH deve essere SORACL T _HOME bin a Sebbene non sia consigliabile se si crea manualmente l istanza del database Oracle vedere Creazione di un istanza di Oracle per il database di Sentinel per istruzioni sulla creazione dell istanza di Oracle Se si seleziona questa opzione comunque necessario utilizzare il programma di installazione per aggiungere gli oggetti di database all istanza del database Oracle creata manualmente vedere Installazione personalizzata per istruzioni sull esecuzione di questa operazione NOTA se si utilizza un istanza di database Oracle esistente o creata manualmente necessario che sia vuota con l eccezione della presenza dell utente esecdba La sezione Creazione di un istanza di Oracle per il database di Sentinel include le istruzioni per la creazione di questo utente se non esiste gi Se si utilizza il programma di installazione per creare l istanza di database Oracle opzione consigliata sar necessario conoscere i percorsi di directory in cui ubicare i file di database Tali directory devono esistere prima di eseguire il programma di installazione perch non sar possibile crearle durante l installazione inoltre necessario che tali directory siano
210. l Seleziona prodotto da installare scegliere Oracle Universal Installer 10 1 0 3 0 Quindi fare clic su Avanti Nella schermata di riepilogo esaminare il riepilogo dell installazione e fare clic su Install Installa Nella schermata di completamento dell installazione fare clic su Exit Esci Per applicare la patch Oracle 9 2 0 6 o 9 2 0 7 a Oracle dal disco 1 di distribuzione della patch Oracle 9 2 0 6 o 9 2 0 7 eseguire lo script runInstaller Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Nella schermata introduttiva fare clic su Avanti Nella schermata Specify File Locations Specifica ubicazione file per Destination Name Nome destinazione scegliere OUIHome nell elenco a discesa o qualsiasi cosa si sia specificato come Destination Name Nome destinazione durante l installazione di Oracle 9 2 0 4 Fare quindi clic su Avanti n base alla versione in uso nella schermata Select Product to Install Seleziona prodotto da installare scegliere Oracle 9R2 Patchset 9 2 0 6 0 Quindi fare clic su Avanti Nella schermata di riepilogo esaminare il riepilogo dell installazione e fare clic su Install Installa Nella schermata di completamento dell installazione fare clic su Exit Esci Scollegare gcc su root rm usr bin gcc rm usr bin g t Uscire per tornare al prompt utente di O
211. l Center Per abilitare questa funzionalit installare prima Crystal Server importare i modelli di rapporti di Advisor in Crystal Server e installare Advisor Una volta eseguite queste operazioni seguire le istruzioni riportate nella sezione Configurazione di Sentinel per l integrazione con Crystal Enterprise Server in Capitolo 9 Crystal Reports per Windows e Solaris Capitolo 10 Crystal Reports per Linux Aggiornamento dei dati nelle tabelle di Advisor A meno che non si disponga di una configurazione autonoma i dati nelle tabelle di Advisor saranno aggiornati automaticamente durante il successivo download pianificato del feed di Advisor in ogni caso possibile aggiornare i dati anche in modo manuale Per aggiornarli manualmente vedere la Guida dell utente di Sentinel Configurazione di Advisor 11 3 Ripristino della password di Advisor solo download diretto 11 4 Se si sta eseguendo Advisor in modalit di download diretto e si ottenuta una nuova password di Advisor o la password di Advisor impostata durante l installazione non era corretta sar necessario ripristinare la password cifrata di Advisor memorizzata nel file di configurazione di Advisor L aggiornamento della password cifrata di Advisor non applicabile se si sta eseguendo Advisor in modalit autonoma perch in questa modalit la password non viene memorizzata nel file di configurazione di Advisor Per ripristinare la password cifrata di
212. la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory jopt sentinel5 1 3 0 Sfoglia 6 6 Guida all installazione di Sentinel 10 Selezionare Personalizzata default Fare clic su Avanti 11 Per le funzioni da installare deselezionare tutte le funzioni e selezionare solo Database Fare clic su Avanti NOTA accertarsi di deselezionare la caratteristica Servizi Sentinel di livello superiore Verr visualizzata in grigio con un segno di spunta bianco se ancora selezionata ma tutte le relative funzioni secondarie sono state deselezionate Selezionare le funzioni di Sentinel 5 che si desidera installare v Database Q Servizi Sentinel 7 Communication Server E M Correlazione O DAS Servizio di raccolta Sentinel Applicazioni 12 Specificare il nome utente dell amministratore Sentinel del sistema operativo e l ubicazione della relativa home directory Si tratta del nome dell utente proprietario del prodotto Sentinel installato Se l utente non gi esistente ne verr creato uno insieme alla home directory nella directory specificata Nome utente amministratore sistema operativo Il valore di default esecadm Home directory utente amministratore sistema ope
213. la disinstallazione 15 2 Al termine del processo di disinstallazione di Sentinel 5 nel computer rimangono alcuni file che necessario eliminare manualmente possibile eliminare la directory SESEC_HOME o ESEC_HOME e tutte le relative sottodirectory Nel caso di Advisor pu essere opportuno eliminare la cartella degli attacchi e degli avvisi relativi ai file di dati Alcuni file che possono rimanere sul computer sono i seguenti File di log di Sentinel File di logo di Wizard File di log di DAS File di log di Gestione servizi di raccolta A volte dopo la disinstallazione possono rimanere le impostazioni del sistema Vedere l Appendice E per informazioni sulle procedure necessarie per rimuovere manualmente le impostazioni di sistema rimanenti Guida all installazione di Sentinel Questionario preliminare all installazione NOTA per gli utenti di MS SQL 2000 la dimensione degli eventi non pu superare gli 8 KB NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta Domande preliminari all installazione 1 Dopo aver determinato il computer da utilizzare come sistema DAS e avere verificato che soddisfi i requisiti hardware e del sistema operativo necessari a Recuperare il numero id dell host del computer DAS b Richiedere a Novell il codice di licenza 2 Per quale scopo o intenzione si utilizza Novell Sentinel a Con
214. la password di Advisor nella finestra di conferma della password In caso contrario correggere la password di Advisor Fare clic su Avanti Installazione di Sentinel 5 per Oracle in Linux 4 13 Numero di serie Codice di licenza Server SMTP localhost E mail esecadm Password di sistema globale utilizzata per tutti gli utenti Sentinel e per Gestione servizi di raccolta Password Conferma password l j Directory dati C Archivos de programatsentinel5 1 3 0data sal O Installa Advisor necessario specificare nome utente e password nei campi sotto Nome utente Password 13 Immettere le informazioni di configurazione per il database Nome database Nome dell istanza del database Oracle per creare e installare oggetti del database di Sentinel Un database con questo nome non deve essere gi esistente File del driver JDBC Oracle Percorso completo del file jar in genere SORACLE _HOME jdbc lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente Database Installation Configuration Database Name ESEC Oracle JDBC Driver File Vbui ld home oracle OraHome jdbc lib ojdbc14 jar Browse 14 Fare clic su OK sul nome utente Oracle di default Please enter the Oracle Username 15 Leggere le informazioni presenti nella schermata visualizzata e al termine fare clic su Avanti Una volta completata l installazione sar necessario riavviare il sistema NOTA se si
215. la velocit di valutazione Formato libero 2 22 Se non possibile esprimere una regola di correlazione utilizzando i tre modelli predefiniti della procedura guidata Watchlist Di base o Avanzata costruire una regola a formato libero Tutti i modelli compongono alla fine una regola a formato libero per l utente Per visualizzare una rappresentazione del formato libero modificare una regola impostandone il tipo sul formato libero Questo pu essere un facile metodo per estendere una regola che non possibile esprimere con una delle altre tre opzioni Guida all installazione di Sentinel Log delle transazioni Per default i database Sentinel per SQL Server vengono creati in un modello di completo recupero in cui lo spazio del log delle transazioni viene liberato solo dopo l esecuzione di una copia di backup del log Per evitare che lo spazio del log delle transazioni raggiunga la massima capacit consigliabile pianificare diversi backup al giorno del log in SQL Server circa 3 0 4 volte in base al frequenza degli eventi Se l organizzazione non necessita della funzionalit di recupero dal punto di errore possibile impostare il modello di recupero del database su semplice In questo caso lo spazio del log delle transazioni viene liberato automaticamente da SQL Server senza l esecuzione di alcuna copia di backup Ubicazioni dei file di log di Sentinel Alcuni log di Sentinel consentono di risolvere i problemi del siste
216. lativa ai connettori DBConnector e RDEP Connector 6 Se si esegue Advisor in modalit di scaricametno diretto necessario aggiornare la password cifrata di Advisor memorizzata nel relativo file di configurazione necessario eseguire questa operazione perch la chiave di cifratura utilizzata per cifrare la password prima che venga memorizzata nel file di configurazione di Advisor basata sulla chiave inclusa nel file keystore appena aggiornato L aggiornamento della password cifrata di Advisor non applicabile se si sta eseguendo Advisor in una configurazione autonoma perch in questa modalit la password non viene memorizzata nel file di configurazione di Advisor Per aggiornare la password cifrata di Advisor memorizzata nel file di configurazione di Advisor eseguire i passaggi seguenti nell ordine indicato Per UNIX eseguire il login come utente esecadm oppure per Windows eseguire il login come utente con diritti di amministrazione Eseguire il login al computer in cui installato Advisor Passare alla directory Per UNIX ESEC_HOME sentinel bin Per Windows SESEC _HOME sentinel bin Immettere i comandi seguenti Per UNIX adv change passwd sh lt nuovapassword gt Per Windows adv _ change passwd bat lt nuovapassword gt 13 2 Guida all installazione di Sentinel Aggiunta di componenti a un installazione esistente NOTA il termine agente equivalente a servizio di ra
217. licenza Se si scelto di installare componenti di integrazione di terze parti verr richiesto di specificare una password per sbloccare i componenti di terze parti selezionati Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti Se si scelto di installare Sentinel Control Center verr visualizzato un prompt JVM Java Virtual Machine Dimensioni heap JVM MB Per default impostato sulla met della memoria fisica rilevata nel computer con un limite massimo di 1024 MB Si tratter delle dimensioni heap JVM massime utilizzate solo da Sentinel Control Center Sentinel Control Center Configuration The installer has detected 1047 MB of physical memory Please specify the desired JVM heap size for Sentinel Control Center The legal range is 64 1024 JVM Heap Size MB 523 Se si sceglie di installare il servizio di raccolta sar possibile decidere di proteggere o meno Gestione servizi di raccolta di Wizard con una password Se si sceglie di proteggere Gestione servizi di raccolta di Wizard verr chiesto di creare un apposita password Guida all installazione di Sentinel 14 NOTA la protezione del servizio di raccolta di Wizard con una password richieder di specificare la password per il caricamento lo scaricamento o il debug di raccolte in Gestione servizi di raccolta di Wizard Questa password va aggiunta al nome utente e alla password di Sentinel necessari per eseg
218. ll evento B attuale e deve essere identificato con un filtro immesso nel riquadro della procedura guidata Criteri di filtro eventi L evento A corrisponde all evento precedente e deve essere identificato con un filtro immesso nel riquadro della procedura guidata Criteri di filtro eventi precedenti La relazione tra i due eventi ad esempio se dispongono degli stessi indirizzi IP di origine e destinazione deve essere immessa nel riquadro della procedura guidata Evento rispetto ai criteri di eventi precedenti In questa riquadro inoltre possibile specificare l intervallo massimo che si desidera rilevare tra i due eventi Questa la finestra del tempo Se un evento utilizza tutti questi criteri possibile raggrupparlo e assegnarli un valore soglia indicato nel riquadro della procedura guidata Criteri raggruppamento e soglia Controllo del tempo Alle operazioni Finestra e Trigger associata una finestra del tempo Pi grande la finestra del tempo e pi eventi ovvero parti di informazioni sugli eventi possono essere memorizzati nella memoria in merito a questa finestra I dati memorizzati per l operazione Finestra dipendono dal filtro specificato per gli eventi precedenti Quanto pi specifico questo filtro e tanto minori sono gli eventi memorizzati nella finestra del tempo con la conseguente possibilit di utilizzare un arco di tempo pi ampio se necessario Per l operazione Trigger lo spazio massimo totale di memorizzazione
219. llazione Personalizzata l Suda 03 DN Verificare di aver raccolto le informazioni eseguito i task e soddisfatto i requisiti specificati nella sezione Operazioni preliminari all installazione di Sentinel 5 per Oracle per i componenti da installare Verificare l impostazione di Solaris Oracle Eseguire il login come utente radice Inserire e montare il CD di installazione di Sentinel Avviare il programma di installazione passando alla directory di installazione sul CD ROM e digitare Per la modalit GUI setup sh oppure Per la modalit testuale headless setup sh console Fare clic sulla freccia a discesa e selezionare una delle opzioni di lingua seguenti English Inglese Italiano French Francese Portuguese Portoghese German Tedesco Spanish Spagnolo Dopo aver letto la schermata introduttiva fare clic su Avanti Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti Installazione di Sentinel 5 per Oracle in Solaris 3 9 3 10 9 10 11 Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory opt sentinel5 1 3 0 Sfoglia Selezionare Personalizzata default Fare clic su Avanti Selezionare
220. llo relativo alle operazioni preliminari all installazione Questo elenco di controllo relativo alle operazioni preliminari all installazione di Oracle destinato principalmente alle installazioni distribuite Pu in ogni caso essere utilizzato per installazioni autonome Se il numero di istanze di Gestione servizi di raccolta e del motore di correlazione superiore a tre prenderne nota Questo elenco di controllo non consente un numero di istanze di Gestione servizi di raccolta e del motore di correlazione superiore a tre Per ulteriori informazioni vedere il capitolo 3 Installazione di Sentinel 5 per Oracle Variabile di configurazione l Versione di Sentinel Data attuale Sistema operativo Sistema operativo S No Patch corretta S No DB Oracle corretto con S No Patch corretta S No partizionamento o Versione n Livello patch Variabili di ambiente S No corrette impostate per l utente del sistema Script di avvio computer S No i con il database _________ Processi computer con il S No database m Socket ARA S No Sistema operativo S i No Patch corretta S No corretto per i componenti di Sentinel Zi Computer DAS ID host codice di licenza Manutenzione relativa alle operazioni preliminari e successive all installazione per il database Oracle in Linux C 1
221. lto di installare DAS verr richiesto di specificare 13 Numero di serie Codice di licenza Se si scelto di installare componenti di integrazione di terze parti verr richiesto di specificare una password per sbloccare i componenti di terze parti selezionati Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti Guida all installazione di Sentinel 14 Specificare il nome utente dell amministratore Sentinel del sistema operativo e 15 16 l ubicazione della relativa home directory Si tratta del nome dell utente proprietario del prodotto Sentinel installato Se l utente non gi esistente ne verr creato uno insieme alla home directory nella directory specificata Nome utente amministratore sistema operativo Il valore di default esecadm Home directory utente amministratore sistema operativo Il valore di default export home Se esecadm il nome utente la home directory dell utente sar export home esecadm Usemanm e psecadm Location to create home directory Fexport home Browse NOTA se viene creato un nuovo utente sar necessario impostare la relativa password in modo manuale non nel programma di installazione consigliabile eseguire questa operazione direttamente eseguendo il login al sistema dopo l installazione del prodotto per soddisfare le rigorose configurazioni di sicurezza necessarie per la certificazione dei cri
222. ludono Analyze Partitions Analizza partizioni consente di raccogliere statistiche sulle partizioni popolate di recente Analyze Tables Analizza tabelle consente di raccogliere statistiche globali per gli eventi e le tabelle eventi correlate Database Health Check Controllo stato database consente di raccogliere informazioni sul database Viene visualizzato o Consente di verificare se l istanza del database attiva n Consente di verificare se il listener Oracle attivo o Consente di visualizzare l utilizzo dello spazio a Consente di verificare l esistenza di indici non utilizzabili o Consente di verificare l esistenza di oggetti di database non validi o Consente di verificare l esistenza di analisi di database Per ulteriori informazioni vedere la sezione relativa alle procedure consigliate per la manutenzione del capitolo 2 Procedure consigliate Con Sentinel viene fornita un applicazione denominata Gestione dati Sentinel Utilizzare questa applicazione per eseguire la gestione del database Per ulteriori informazioni vedere il capitolo 10 Gestione dati Sentinel della Guida dell utente di Sentinel B 4 Guidaall installazione di Sentinel Manutenzione relativa alle operazioni preliminari e successive all installazione per il database Oracle in Linux NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta Elenco di contro
223. m com icu4j Per ulteriori informazioni relative alle tecnologie di terze parti e le rispettive esclusioni di garanzia e limitazioni vedere http java sun com j2se 1 4 2 2se 1_4 2 thirdpartylicensereadme txt JavaBeans Activation Framework JAF Copyright Sun Microsystems Inc Per ulteriori informazioni esclusioni di garanzia e limitazioni visitare il sito Web all indirizzo http www java sun com products javabeans glasgow jaf htm in lingua inglese e fare clic sul collegamento per scaricare la licenza JavaMail Copyright Sun Microsystems Inc Per ulteriori informazioni esclusioni di garanzia e limitazioni visitare il sito Web all indirizzo http www java sun com products javabeans glasgow jaf htm in lingua inglese e fare clic sul collegamento per scaricare la licenza Java Ace di Douglas C Schmidt e il suo gruppo di ricerca presso la Washington University e Tao con wrapper ACE di Douglas C Schmidt e il suo gruppo di ricerca presso la Washington University University of California Irvine e Vanderbilt University Copyright 1993 2005 Per ulteriori informazioni esclusioni di garanzia e limitazioni visitare i siti Web agli indirizzi http www cs wustl edu schmidt ACE copying html e http www cs wustl edu pjain java ace JACE copying html in lingua inglese Moduli Java Authentication e Authorization Service JAAS concessi in licenza in base alla Lesser General Public License Per ulteriori informazioni esclu
224. ma Questi log inoltre possono essere utilizzati con il Supporto tecnico Novell perch estremamente utili per la risoluzione dei problemi Gestione dati Sentinel Attivit dei log eseguite con Gestione dati Sentinel per il client specifico in esecuzione sul computer In Windows SESEC_HOMES sdm SDM 0 log ESEC_HOME sdm SDM_ 0 log ITRAC Attivit di log correlate a iTRAC In Windows SESEC _HOME sentinel log das itrac 0 log In UNIX ESEC_HOME sentinel log das itrac 0 log Advisor Attivit di log correlate allo scaricamento e all elaborazione dei dati di Advisor In Windows sESEC HOME amp sentinel log advisor log SESEC HOME sent nel log Advisor 0 log In UNIX SESEC HOME sentinel log advisor log ESEC_HOME senti nel log Advisor 0 log Inserimento di eventi Attivit di log correlate all inserimento di eventi nel database Procedure consigliate 2 23 In Windows SESEC _HOME sentinel log das binary0 log ESEC_HOME sentinel log das binary0 log Interrogazioni database Attivit di log correlate a interrogazioni del database servizi di raccolta Gestione servizi di raccolta stato e altre attivit DAS non eseguite da altri componenti DAS In Windows SESEC _HOMES sentinel log das query0 log ESEC_HOME sentinel
225. mando sotto la scheda Propriet aggiungere al termine della riga di comando gt maxDBResultRecords lt valore maggiore di 20000 o 0 per disabilitare il limite di default gt Riavviare Crystal Page Server Riconfigurazione di Crystal Page Server server Crystal per Linux o Windows Crystal l Avviare un browser Web e digitare l URL seguente Per i server Crystal Linux http lt DNS o IP del server Crystal gt 8080 businessobjects enterprisell a dminlaunch Per i server Crystal Windows http lt nome DNS o indirizzo IP del server Web gt businessobjects enterprisell1 WebTools adminlau nch default aspx Fare clic su Central Management Console Console di gestione centrale Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Fare clic su Server Fare clic su lt nome server gt pageserver Procedure consigliate 2 13 In Database Records to Read When Previewing Or Refreshing a report Record del database da leggere durante la visualizzazione in anteprima o l aggiornamento di un report fare clic sul pulsante di scelta Unlimited records Senza limite di record Fare clic su Applica Verr visualizzato un prompt per il riavvio del page server Fare clic su OK E possibile che vengano richiesti un nome di accesso e una
226. me Monitoraggio delle norme Valutazione delle vulnerabilit Autenticazione Servizi di directory Router e switch Gestione di rete VPN Sistemi proprietari I componenti principali di Sentinel Wizard includono Servizio di raccolta un ricevitore che raccoglie e normalizza gli eventi non elaborati raw dai dispositivi e dai sistemi di sicurezza Motore del servizio di raccolta componente che elabora la logica dei modelli per ogni porta Gestione servizi di raccolta il componente back end che gestisce i Servizi di raccolta e messaggi di stato del sistema ed esegue il filtro globale degli eventi Generatore servizi di raccolta un applicazione autonoma che consente di creare e configurare Servizi di raccolta Sentinel Advisor Sentinel Advisor un modulo aggiuntivo opzionale che collega i dati degli avvisi in tempo reale di Sentinel alle informazioni sulle vulnerabilit e i rimedi noti Configurazione standard Nella sezione seguente sono descritte le configurazioni standard del prodotto Sentinel 5 ed illustrato come viene eseguita la Gestione della sicurezza L implementazione pu variare in base all ubicazione e alla modalit dell installazione NOTA per informazioni pi specifiche su EPS Eventi al secondo Events per Second piattaforme RAM requisiti di spazio HDD e CPU vedere il Capitolo 2 Procedure consigliate Guida all installazione di Sentinel Piattaforme supportate pe
227. me LES Microsoft FoxPro YFP Driver dbf Microsoft ODBC for Oracle Microsoft Paradox Driver db Microsoft Paradox Treiber db Microsoft Text Driver txt csv Microsoft Text Treiber txt csv Microsoft Visual FoxPro Driver Microsoft Visual FoxPro Treiber 17 Quando viene visualizzata una nuova origine fare clic su Fine 18 Nella finestra Nuova origine dati per un server SQL immettere ilnomedell origine dati ad esempio BOE_XI Ja descrizione facoltativo peril server fare clic sulla freccia gi quindi selezionare locale B0E11 CMS Database Fare clic su Avanti 19 Se non gi stato fatto selezionare con Windows NT Fare clic su Avanti TS Loam ID Rasswordi 9 8 Guida all installazione di Sentinel NOTA l ID login non attivo il nome di accesso Windows 20 Selezionare la casella di controllo Usa il seguente database predefinito 21 22 23 24 25 26 27 Modificare il database di default impostandolo su BO 7 Fare clic su Avanti V Change the default database to v A Nella finestra Crea nuova origine dati per un server SQL fare clic su Fine and drao the stored orecedure Fare clic sul pulsante Verifica origine dati L operazione completata Fare clic su OK Nella finestra Seleziona l origine dei dati evidenziare BOE11 e continuare a fare clic su OK finch non viene vis
228. me host del database o indirizzo IP Il nome o l indirizzo IP del database di Sentinel di Oracle esistente per il quale si desidera configurare la connessione da parte del componente DAS Nome database Il nome o dell istanza di database vuoto Oracle esistente per il quale si desidera configurare la connessione da parte del componente DAS il valore di default ESEC Porta di database il valore di default 1521 Per l utente del database dell applicazione Sentinel specificare il login esecapp e immettere la password impostata per questo utente durante l installazione del database di Sentinel Oracle Configuration Sekcthe Orack JDBC drier jbed dr Phu ld hone oracle OraHore jdbc lib ojdbct4 jar Brouse Hosman e Ginos5s45 Database Nan e ESEC515 ort 521 m Logn Password secdba 3 16 Guida all installazione di Sentinel 20 21 22 23 Se si scelto di installare DAS configurare il supporto e mail di Sentinel Specificare il server SMTP e l indirizzo e mail del mittente che dovr essere utilizzato dal servizio di esecuzione per l invio di messaggi facoltativo possibile modificarlo manualmente dopo l installazione SESEC_HOME sentinel config execution properties SMTP Serer From Em ailfddress Se si scelto di installare Advisor selezionare il tipo di installazione di Advisor se l opzione di Advisor prevedeva la scelta di un nome utente e una pa
229. mento del connettore syslog Se si utilizzano gli script del connettore syslog di una versione di Sentinel precedente alla 5 1 1 1 ovvero 5 0 5 01 0 5 1 0 0 o 5 1 1 0 necessario iniziare a utilizzare gli script aggiornati del connettore inclusi nella patch Per passare ai nuovi script del connettore syslog installarli dopo aver rimosso quelli precedenti Il connettore syslog viene ora installato con script eseguibili su Windows e UNIX nonch con file di configurazione migliorati L installazione del server proxy syslog come servizio stata inoltre semplificata Per rimuovere il connettore syslog 1 Eseguire il login come utente radice 2 Eseguire cd SESEC_HOME wizard syslog 3 syslog server sh remove Per installare il connettore syslog 1 Eseguire il login come utente radice 2 Eseguire cd SESEC_HOME wizard syslog 3 Eseguire syslog server sh install 4 Se si apportano modifiche al file syslog conf dell installazione originale sar necessario modificare o sovrascrivere il nuovo file affinch rifletta quello originale Il file syslog conf si trova in SESEC_HOME wizard syslog config Server Crystal Reporting Dopo aver eseguito l upgrade a Sentinel 5 1 3 inclusa l applicazione del Service Pack pi recente necessario importare i rapporti dall ultimo Service Pack Per ulteriori informazioni vedere il capitolo relativo a Crystal Reports nella Guida all installazione Aggiornamento di e m
230. mostrativi in Sentinel Quando il servizio di raccolta DemoEvents viene eseguito in questo servizio di raccolta i dati di risorse di quest ultimo verranno visualizzati come risultato della mappatura di eventi Questo servizio di raccolta non genera eventi esterni DemoVulnerabilityUpload carica dati di vulnerabilit dimostrativi in Sentinel Quando il servizio di raccolta DemoEvents viene eseguito dopo questo servizio di raccolta nonch dopo l esecuzione dello scaricamento del feed di Advisor alcuni eventi di tale servizio di raccolta attiveranno un rilevamento di exploit ovvero il campo Vulnerabilit dell evento verr impostato su 1 Questo servizio di raccolta non genera eventi esterni Per ulteriori informazioni inclusa la configurazione negli altri servizi di raccolta accedere a o SESEC HOME wizard Elements lt nome servizio di raccolta gt docs Test dell installazione mediante i servizi di raccolta di prova In Sentinel v5 1 2 e versioni successive i servizi di raccolta vengono installati preconfigurati in tutte le istanze di Gestione servizi di raccolta Se pertanto si utilizza questa versione di Sentinel possibile passare direttamente all esecuzione dei servizi di raccolta di prova per verificare l installazione In Sentinel v5 1 1 e versioni precedenti necessario configurare manualmente i servizi di raccolta in Gestione servizi di raccolta prima di poterli utilizzare Per configurare i servi
231. mple ve All In One easy installation Custom e Allows the user to configure a custom installation Immettere le informazioni di configurazione Numero di serie e codice licenza Server SMTP nome DNS o indirizzo IP se si desidera avere la possibilit di inviare e mail in Sentinel E mail Specificare un indirizzo e mail valido al quale vengano inviate le e mail di notifica di Advisor ad esempio Sent _Server myserver com Password di sistema globale specificare una password e la password di conferma corrispondente Questa diventer la password per tutti gli utenti di default Sono inclusi sia gli utenti esecadm del sistema operativo che gli utenti del database Per l elenco degli utenti del database di default creato durante l installazione vedere Database di Sentinel nella sezione Operazioni successive all installazione di Sentinel 5 per Oracle Directory dati l ubicazione di tutti i file di dati scaricati per il database e Advisor se installato Per modificare il percorso di default fare clic sul pulsante e selezionare un ubicazione Quella di default ESEC_HOME data Installazione di Sentinel 5 per Oracle in Solaris 3 8 NOTA gli utenti oracle ed esecadm devono disporre delle autorizzazioni di lettura scrittura ed esecuzione per Directory dati Poich questa installazione solo a scopo dimostrativo consigliabile assegnare questi diritti a tutti gli utenti A questo scopo es
232. ms e XX possono essere diversi lt process component DAS image amp quot ESEC JAVA HOME java amp quot server Dsrv _name DAS RT Djava io tmpdir D Temp2 Xmx310m Xms103m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xml BaseMetaDat a xml Djava util logging config file config das rt log Prop Dcom esecurity configurationfile configuratio n xml Djava security auth login config config auth log in Djava security krb5 conf lib krb5 conf jar lib ccsbase jar config das rt xml min instances 1 post startup delay 5 shutdown command cmd C amp quot ESEC HOME sentinel scripts stop container bat amp quot localhost DAS RT working directory ESEC_HOME sentinel bin gt Per apportare questa modifica al processo DAS_Query individuare la riga che contiene il testo Dsrv name DAS Query e aggiungere l argomento Djava io tmpdir lt tmp directory gt subito dopo Un esempio di come dovrebbe apparire la riga gli argomenti Xmx Xms e XX possono essere diversi lt process component DAS image amp quot ESEC JAVA HOME java amp quot server Dsrv name DAS Query Djava io tmpdir D Temp2 Xmx256m Xms85m XX UseParallelGC Xss128k Xrs Desecurity dataobjects config file xml BaseMetaDat a xml xml WorkflowMetaData xml Djava
233. n v4 2 corrisponde a Wizard Monitoring Alla scheda View Wizards stata sostituita la scheda Visualizza servizi di raccolta Control Wizards and Collector sono stati sostituiti con Controllo servizi di raccolta e Amministrazione servizi di raccolta Le autorizzazioni utente associate sono E V wizard Monitoring V view Wizards Tab V Control Wizards and Agents Sentinel v4 2 Wizard Monitoring a Collector Management View Collectors Control Collectors Collector Administration Gestione servizi di raccolta di Sentinel v5 Amministrazione Aggiunta di statistiche DAS gestione della sessione utente e gestione dei ruoli iTRAC Le Regole di correlazione sono state rinominate come Correlazione La funzione di configurazione degli eventi stata spostata in Gestione dati Sentinel La Configurazione utente stata rinominata in Gestione utenti Le autorizzazioni utente associate sono E Administration V View Administration Tab E Correlation Rules V Event Configuration V Global Filters V Menu Configuration M User Configuration Fl t E Sentinel v4 2 Administration Guida all installazione di Sentinel E RM Administration M View Administration Tab E V Correlation HE V Global Filters V Menu Configuration MT DAS Statistics Event File Information User Management T User Session Management 7 iTRAC Role Management Amministrazione di Sentinel v
234. namento di trigger 2 22 correlazione controllo del tempo 2 22 correlazione espressioni booleane 2 22 correlazione formato libero 2 22 correlazione regole di correlazione avanzate csc 2 22 Crystal ottimizzazione della creazione di rapporti su eventi 2 13 directory di dati eene 2 8 directory di dati di riepilogo 2 8 directory di INDICE 2 8 directory di indice riepiloghi 2 8 directory di l0g 2 8 directory di spazi delle tabelle di annullamento 2 8 directory log di ripetizione membro A 2 8 directory log di ripetizione membro B 2 8 directory temporanea 2 8 gruppi di memorizzazione di MS SQL 2 7 logie rain 2 23 log delle transazioni i 2 23 Log delle transazioni 2 8 motore di correlazione 2 21 parametri sane 2 10 patch di database n 2 9 pulitura disinstallazione 2 11 RAID Oracle e eeaeee 2 8 Redologi ariia nio ni 2 8 registrazione nell archivio 2 8 spazio delle tabelle 2 10 verifica stato database 2 16 propriet di esecuzione 3 19 4 26 regole di corr
235. natario per l invio delle notifiche di e mail NOTA dopo l installazione possibile cambiare gli indirizzi e mail di Advisor modificando i file attackcontainer xml e alertcontainer xml nella directory SESEC_HOME sentinel config Per ulteriori informazioni vedere il capitolo 7 Scheda Advisor della Guida dell utente di Sentinel Selezionare S o Noa seconda che si desideri ricevere e mail relative alla riuscita degli aggiornamenti di Advisor Le notifiche di errori saranno inviate sempre Advisor Configuration Enter the from address for sending the Advisor email notifications Enter the addresses to which email ErGcRam notifications should be sent comma separated Do you want email notifications for successful Advisor updates error notifications will always be sent O Yes No Se si scelto di installare HP Service Desk o Remedy Integration verr richiesto di specificare altre informazioni Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti di Sentinel Leggere le informazioni presenti nella schermata visualizzata e al termine fare clic su Avanti Una volta completata l installazione verr chiesto di riavviare il sistema Fare clic su Fine per riavviare il sistema Il programma di installazione di Sentinel per default disattiva la registrazione degli archivi Per il recupero del database consigliabile abilitare la registrazione degli archivi do
236. ndows 2003 Server SP1 una partizione NTFS con IIS Microsoft Internet Information Services e NET ASP Sentinel 5 non supporta Crystal XI in Windows 2000 Server NET Framework 1 1 installato per default in Windows 2003 BusinessObjects Enterprise M 11 non supporta NET Framework 2 0 Per determinare la versione di NET Framework installata sul computer in uso spostarsi in SystemRoot Microsoft NET Framework La cartella con il numero maggiore non deve superare il valore v 1 1 xxxx Ad esempio Name v1 0 3705 E v1 1 4322 NETFXSB510 exe Requisiti di configurazione 9 2 1 Accertarsi che il conto utilizzato per installare Crystal Reports Server disponga dei diritti di amministratore locale 2 Impostare l applicazione DEP Prevenzione esecuzione dati Data Execution Prevention in modo che venga eseguita nei programmi e servizi selezionati Ci consente di evitare la visualizzazione del messaggio Errore 1920 Servizio Crystal Report Cache Server in Windows 2003 Per accedere a DEP scegliere Pannello di controllo gt Sistema gt scheda Avanzate gt Prestazioni Impostazioni gt Protezione esecuzione programmi Selezionare Attiva protezione esecuzione programmi per tutti i programmi e i servizi tranne quelli selezionati E Data Execution Prevention DEP helps protect x sd against damage from viruses and other security threats How does it work Turn on DEP for essential Windows programs and s
237. ne eseguito il programma di installazione n 5 Autenticazione di SQL Server necessario immettere la password dell utente sa Microsof SOL Server Configuration Hostamef InstanceName 9 Hostname gt N InstanceMame gt j vj for fi 433 Database SEC Please enter the authentication information for the database System Administrator user or choose Windows Authentication to use current user Windows Authentication speme 4 C SQL Server Authentication Autenticazione di Windows icrosoft SOL Server Configurabion Hostnamef InstanceName 1 3 Hostname gt f InstanceName gt j v Fot fi 433 Database gpfEsec 2 Please enter the authentication information for the database System Administrator user or choose Windows Authentication to use cument user Login ea Password Autenticazione di SQL Server C Windows Authentication 5 d Se si scelto di creare un nuovo database specificare l ubicazione per i file seguenti NOTA per consentire il recupero e migliorare le prestazioni consigliabile che tali ubicazioni si trovino su dispositivi di I O diversi o File di dati o File di indice 2 File di dati di riepilogo 2 File di indice di riepilogo n File dilog Installazione di Sentinel 5 per MS SQL 5 11 Specificare l ubicazione di memorizzazione dei file di database seguenti Directory dati caProgrammiesecdata z Directory indice cAProgrammilesscdata si Directory dati di
238. ne connessione gt scelto dall utente gt I dettagli di connessione in alto vengono salvati nel file specificato insieme alla password cifrata Per eseguire le altre azioni della riga di comando di Gestione dati Sentinel questa applicazione utilizza i dettagli della connessione salvati necessario completare questo passaggio la prima volta che si avvia l applicazione e ogni volta che si desidera modificare i dettagli della connessione Esecuzione di saveConnection 1 Eseguire il comando nel modo seguente sdm action saveConnection server lt oracle mssqgl gt host lt hostIp hostName gt port lt portnum gt database lt databaseName SID gt driverProps lt propertiesFile gt user lt dbUser gt password lt dbPass gt winAuth connectFile lt filenameToSaveConnection gt Nell esempio seguente i dettagli della connessione vengono salvati nel file sdm connect relativo al database esec in un host con indirizzo IP 172 16 0 36 e porta 1433 che autentica con utente esecdba sdm action saveConnection server mssgl host 172 16 0 36 port 1433 databas sec user esecdba password XXXXXX connectFile sdm connect Nell esempio di autenticazione di Windows seguente i dettagli della connessione vengono salvati nel file sdm connect relativo al database esec_51 in un host con indirizzo IP 172 16 1 1 e porta 1433 che autentica mediante l Autenticazione di Windows sdm action saveConnection server mssql host 172 16
239. necessari altri task di pulizia NOTA dopo aver eseguito la migrazione dei dati possibile eliminare l utente esecdba dal database Sentinel 4 2 utilizzando Oracle Enterprise Manager qualora fosse necessario aggiungerlo per l utility di migrazione dati Migrazione di dati e patch per Oracle in Solaris 6 13 Operazioni successive alla migrazione Installazione di Sentinel 5 6 14 In Sentinel 5 le funzioni seguenti sono nuove diversi o sono state rimosse iTRAC nuova funzione Le autorizzazioni utente associate sono 7 iTRAC TM View iTRAC Tab T Activity Management EH T Template Management H 7 Process Management Casi aggiunta di Amministrazione casi La funzione relativa a tutti i casi stata rimossa Le autorizzazioni utente associate sono B M Incidents V view Incidents Tab V view Incident s V Create Incident s V Modify Incident s V Delete Incidents V Assign Incident s V view Case s MW create Case s V Modify Case s V Delete Case s V Email Incidents and Cases V Incident Actions Casi di Sentinel v4 2 lt KSI KIS lt lt EH IV Incidents i view Incidents Tab IV Incident Administration RM view Incident s WM create Incident s MM Modify Incidents Delete Incident s RM Assign Incidents k V Email Incidents MW Incident Actions Casi di Sentinel v5 Gestione servizi di raccolta i
240. nico i 1 10 ii Guidaall installazione di Sentinel ODBC autenticazione di SQL 9 12 autenticazione WindowS 9 10 impostazione di un origine dati 9 10 9 12 Open Database Configuration Vedere ODBC Vedere ODBC operazioni preliminari alla migrazione disinstallazione di v4 2 Solaris 6 5 disinstallazione di v4 2 Windows 7 4 esportazione di regole di correlazione 6 4 7 4 installazione del database di Sentinel 5 Solaris elia en 6 6 installazione del database di Sentinel 5 Windows fucsia fauna 7 5 operazioni successive alla migrazione impostazioni ODBC per Crystal Reporting Windows 6 16 7 16 installazione di Sentinel 5 Solaris 6 15 installazione di Sentinel 5 Windows 7 15 modelli di Crystal Report WINdOWS i 6 17 7 16 Oracle configurazione di Net Service Name 9 15 creazione di un istanza 3 21 4 28 ISTANZA er nia ta 3 21 4 28 procedure consigliate aggiunta di partizioni 2 17 analisi 000 ar 2 14 archiviazione di dati 2 17 assegnazioni LUN MS SQL 2 7 backup di database configurazione di MS SQL Configurazione di rete correlazione aggior
241. nology Inc Copyright 2001 2003 Cambridge Broadband Ltd Copyright 2003 Sun Microsystems Inc e Copyright 2003 2004 Sparta Inc Per ulteriori informazioni esclusioni di garanzia e limitazioni visitare il sito Web all indirizzo http net snmp sourceforge net in lingua inglese The OpenSSL Project Copyright 1998 2004 the Open SSL Project Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http www openssl org Oracle Help for Java Copyright 1994 2006 Oracle Corporation RoboHELP Office Copyright Adobe Systems Incorporated precedentemente di Macromedia Skin Look and Feel SkinLF Copyright 2000 2006 L2FProd com Concesso in licenza in conformit ad Apache Software License Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere https skinlf dev java net Sonic Software Corporation Copyright 2003 2004 Il software SSC include software di sicurezza concesso in licenza da RSA Security Inc Tinyxml Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http grinninglizard com tinyxmldocs index html SecurityNexus Copyright 2003 2006 SecurityNexus LLC Tutti i diritti riservati Xalan e Xerces entrambi concessi in licenza da Apache Software Foundation Copyright 1999 2004 Per ulteriori informazioni esclusioni di garanzia e limitazioni visitare il sito Web all indirizzo http xml apache org dist LICENSE txt in lingua ingl
242. none Fare clic su Avanti Nella finestra Confirm Location Conferma percorso fare clic su Next Avanti Nella finestra Specify Categories Specifica categorie selezionare il nome della categoria desiderata ad esempio sentinel evidenziareilnomee fare clic sul pulsante con il segno B B Categorie aziendali dA i Eb Esempi di intelligenza web H E Categorie personali NOTA dopo aver fatto clic su Next Avanti sotto la categoria sar visualizzato solo il primo rapporto Fareclic su Next Avanti Nella finestra Specify Schedule Specifica pianificazione fare clic sul pulsante di scelta Let users update the object Oggetto aggiornato dagli utenti dovrebbe essere l impostazione di default Fare clic su Avanti Nella finestra Specify Repository Refresh Specifica aggiornamento archivio fare clic su Enable All Attiva tutti per abilitare l aggiornamento degli archivi Fare clic su Avanti Nella finestra Specify Keep Saved Data Specifica mantieni dati salvati fare clic su Enable All Attiva tutti per conservare i dati salvati durante la pubblicazione dei rapporti Fare clic su Avanti Nella finestra Change Defaults Values Modifica valori predefiniti fare clic sul pulsante di scelta Publish reports without modifying properties Pubblica rapporti senza modificare le propriet dovrebbe essere l opzione di default Fare clic su Avanti Fare clic su Next Avanti per aggiungere gli oggetti
243. nsente a tutti gli utenti di accedere ai rapporti System lt your computer host name User Name user name Password Authentication Enterprise Guida all installazione di Sentinel 10 11 12 Fare clic su Add Folder Aggiungi cartella Selezionare la casella di controllo Include Subfolder Includi sottocartelle Dal CD ROM di Sentinel Service Pack passare a content reports Crystal v11 Oracle Fare clic su OK Fare clic su Avanti Nella finestra Specify Location Specifica percorso fare clic sul pulsante New Folder Nuova cartella posizionato nell angolo superiore destro e creare una cartella denominata eSecurity_Reports Click Next a e lt Nome host computer Gi Esempi di funzioni Esempi di rapporto Cartelle utente Esempi di intelligenza Web Selezionare H H E Il pulsante di scelta Duplicate the folder hierarchy Duplica gerarchia cartelle Fare clic sulla freccia gi e selezionare lt include none gt nessuno Putthe files in the same location Duplicate the folder hierarchy These folders are common to all files Select the topmost folder that you would like to include in the folder hierarchy Fare clic su Avanti Nella finestra Confirm Location Conferma percorso fare clic su Next Avanti Nella finestra Specify Categories Specifica categorie selezionare il nome della categoria desiderata ad esempio sentinel eviden
244. nstalla Nella schermata di completamento dell installazione fare clic su Exit Esci Operazioni preliminari all installazione di Oracle in Red Hat Linux Operazioni preliminari all installazione di Oracle in Red Hat Linux ESCLUSIONI DI GARANZIA le istruzioni seguenti non devono essere considerate sostitutive della documentazione Oracle Si tratta solo di un esempio di uno scenario di impostazione Questa documentazione presume che la home directory degli utenti di Oracle sia export home oracle e che Oracle venga installato in opt oracle La configurazione specifica pu essere diversa Per ulteriori informazioni consultare documentazione del sistema operativo e di Oracle Eseguire il login come utente radice Creare un gruppo UNIX e un conto utente UNIX per il proprietario del database Oracle Aggiungere un gruppo dba come utente radice groupadd dba Aggiungere l utente Oracle come root useradd g dba s bin bash d export home oracle m oracle Creare una directory per ORACLE HOME e ORACLE BASE mkdir p opt oracle Modificare la propriet della directory ORACLE BASE e passare a un livello inferiore di oracle dba chown R oracle dba opt oracle Passare all utente Oracle su oracle Aprire il file bash_profile nella home directory dell utente oracle per apportare modifiche quindi aggiungere il testo seguente alla fine del file Guida all installazione di Sentinel NOTA questo gruppo di
245. ntemente impostata per un particolare parametro del kernel eseguire il comando sysctl lt kernel parametro gt Per controllare ad esempio il valore corrente del parametro del kernel kernel sem eseguire il comando sysctl kernel sem Kernel settings for Oracle kernel sem lt SEMMSL gt lt SEMMNS gt lt SEMOPM gt lt SEMMNI gt kernel sem 1024 32000 100 1024 kernel shmmax 2147483648 4096 kernel shmmni fs file max 65536 net ipv4 ip local port range 1024 65000 3 Per caricare le modifiche nel file etc sysctl conf eseguire il comando seguente sysctl p 4 Impostare file handle e i limiti dei processi aggiungendo il testo seguente alla fine del file etc security limits conf nproc rappresenta il limite massimo per il numero di processi e nofile il limite massimo per il numero di file aperti I valori seguenti sono quelli consigliati possibile modificarli se necessario Nel testo seguente si presume che l ID utente di Oracle sia oracle Se Pid utente di Oracle diverso sostituire oracle nel testo seguente con il proprio ID utente corrispondente Settings added for Oracle oracle soft nproc 16384 oracle hard nproc 16384 oracle soft nofile 65536 oracle hard nofile 65536 Operazioni preliminari all installazione di Oracle in SuSE Linux Operazioni preliminari all installazione di Oracle in SuSE Li
246. nti Scheduled Task Wizard x Select the time and day you want this task to start Start time Epam Perform this task Every Day C Weekdays C Even 1 das Start date 7713 2005 gt lt Back Cancel 8 Immettere un utente in cui verr eseguita questa operazione L utente non pu corrispondere al conto del sistema locale L operazione deve essere eseguita come utente specifico Se per connettersi al database si utilizza l Autenticazione di Windows necessario utilizzare l utente Windows amministratore del database Sentinel Fare clic su Avanti 9 Fareclic su Fine per completare l operazione pianificata p p p p Motore di correlazione NOTA Per il corretto funzionamento del motore di correlazione Sentinel necessario che l ora di sistema del computer sia sincronizzata entro 30 secondi con tutti i computer che eseguono Gestione servizi di raccolta consigliabile che tutti i computer di motore di correlazione e Gestione servizi di raccolta siano connessi a un server NTP Network Time Protocol o a un altro tipo di server di orario Procedure consigliate 2 21 Informazioni generali sulle regole di correlazione avanzate La regola di correlazione avanzata viene utilizzata per rilevare le relazioni tra due eventi ad esempio quando si verifica un particolare evento evento B dopo l evento A con una relazione tra i due eventi In questo caso l evento B corrisponde a
247. nti o Database Consente di installare il a Servizio di raccolta database di Sentinel o Generatore servizi di raccolta o Communication Server Consente di a Sentinel Control Center installare il bus di messaggi ISCALE Gestione dati Sentinel o Advisor 2 HP OpenView Service Desk a Motore di correlazione ao Remedy Integration o DAS Installazione di Sentinel 5 per MS SQL 5 7 10 ll 12 13 NOTA per informazioni sull installazione di HP OpenView Service Desk o Remedy Integration vedere la Guida all integrazione con soluzioni di terze parti NOTA se nessuna delle funzioni secondarie dei Servizi Sentinel selezionata deselezionare anche la funzione Servizi Sentinel Verr visualizzata in grigio con un segno di spunta bianco se ancora selezionata ma tutte le relative funzioni secondarie sono state deselezionate NOTA come parte dell installazione del componente del database di Sentinel il programma di installazione inserir i file nella cartella ESEC_HOME utilities cartella db v Database v Servizi Sentinel m vj Communication Server v Advisor per eseguire l installazione sono necessari l ID e la password di Ad v Correlazione vi DAS vi Servizio di raccolta Sentinel E v Applicazioni vi Generatore servizi di raccolta Sentinel v Sentinel Control Center sl fiactinna dati Santinal Se si scelto di installare DAS verr richiesto di specificare Numero di serie Codice di
248. nticazione di SQL Server 20 Fare clic su Avanti nella finestra di riepilogo dell installazione del database 21 Una volta completata l installazione verr chiesto di riavviare il sistema Fare clic su Fine per riavviare il sistema Migrazione L utility di migrazione dei dati eseguir la migrazione solo degli elementi seguenti Utenti e autorizzazioni assegnate Gestione filtri Opzioni di configurazione dei menu accessibili tramite il pulsante destro del mouse Tag CV rinominati Configurazioni di partizioni e archivi casi v4 2 vengono copiati in v5 come casi Casi ed eventi correlati ai casi NOTA l utility di migrazione dei dati NON eseguir la migrazione dei dati di eventi ad eccezione dei dati di eventi associati ai casi Sar eseguita la migrazione solo dei dati di eventi associati ai casi NOTA non possibile visualizzare tramite Sentinel Control Center i dati degli eventi dei casi I dati di eventi di casi possono essere visualizzati mediante Crystal Reporting o le query SQL Migrazione di dati e patch per MS SQL 7 11 Migrazione di dati per i database Sentinel 5 in cui l utente amministratore del database di Sentinel dispone dell autenticazione di Windows NOTA questa procedura valida per le installazione del database di Sentinel 5 in cui l amministratore del database di Sentinel equivalente all utente esecdba dispone dell Autenticazione di Window Con questa procedura vien
249. ntinel 5 Per istruzioni vedere la sezione Operazioni successive alla migrazione Configurazione di Sentinel 5 per Crystal Reporting Operazioni Migrazione Operazioni preliminari successive alla migrazione alla migrazione Creazione di un backup degli script dell agente e delle configurazioni delle porte sul sistema Sentinel 4 2 Installazione dei componenti rimanenti del sistema Sentinel 5 Esportazione regole di correlazione sul sistema Sentinel 4 2 Avvio di Sentinel 5 Esecuzione dell utility di migrazione dei dati Disintallazione di Sentinel 4 2 tranne il database Importazione delle regole di correlazione Copia degli script dell agente e delle configurazioni della porta dall ubicazione del backup nell ubicazione dell installazione di Sentinel 5 Installazione solo del Database di Sentinel 5 Server Sentinel Prima di aggiungere i componenti del server di Sentinel 5 necessario che la versione precedente del software sia disinstallata Non disinstallare la versione precedente ovvero la versione 4 2 del Database perch necessaria per eseguire la migrazione dei dati da v4 2 a Sentinel 5 Prima di procedere con la disinstallazione eseguire il backup dei dati contenuti nel computer che esegue il server Sentinel directory di installazione SESEC_HOME e unit radice Ci consentir di recuperare la versione v4 2 in caso di errori imprevisti Di seguito sono riportate istruzioni det
250. ntinel v5 1 1 senza SP1 Se si utilizza Crystal Reports v9 e Sentinel v5 1 1 necessario applicare Sentinel v5 1 1 Service Pack 1 o eseguire l upgrade a v5 1 2 NOTA Sentinel 5 non supporta Crystal XI in Windows 2000 Server Altri riferimenti Novell Sono disponibili i manuali seguenti con i CD di installazione di Sentinel Guidaall installazione di SentinelTM Guida dell utente di SentinelTM Guida dell utente di Sentinel M Wizard Guida di riferimento dell utente di SentinelTM Guida all integrazione di terze parti di Sentinel Note di rilascio Come contattare Novell Sito Web http www novell com Supporto tecnico Novell http www novell com support index html Supporto tecnico Novell internazionale http support novell com phone html sourceidint suplnav4_phonesup Supporto in autonomia http support novell com support options html sourceidint suplnav_supportprog Per supporto 24x7 800 858 4000 1 10 Guida all installazione di Sentinel Procedure consigliate NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta In questo capitolo vengono trattati le procedure consigliate e i suggerimenti per utilizzare Sentinel nel modo migliore Gli argomenti trattati sono i seguenti Procedure consigliate per l installazione Requisiti hardware Configurazione di array di dischi Configurazione di
251. nux ESCLUSIONI DI GARANZIA le istruzioni seguenti non devono essere considerate sostitutive della documentazione Oracle Si tratta solo di un esempio di uno scenario di impostazione consigliabile attenersi scrupolosamente a queste istruzioni La configurazione specifica pu essere diversa Per ulteriori informazioni consultare documentazione del sistema operativo e di Oracle Installazione di Sentinel 5 per Oracle in Linux 4 5 4 6 Attenersi alle istruzioni di installazione disponibili nel manuale di installazione di SLES 9 Installare SLES 9 con i pacchetti di default insieme al compilatore C C e agli strumenti NOTA se si gi installato SuSE Linux possibile utilizzare YaST nell interfaccia utente grafica per installare il compilatore C C e gli strumenti Eseguire il login come utente radice Accedere per controllare il livello del kernel uname E necessario un valore kernel di 2 6 Ad esempio un livello kernel 2 6 5 7 97 appropriato Installare gec_old 2 95 3 175 2 1586 rpm incluso nel CD 1 di SLES 9 SP2 rpm i lt path gt gcc_old 2 95 3 175 2 i586 rpm Accedere per verificare che sia in esecuzione SP2 SPident oppure cat etc SuSE release Il risultato dovrebbe essere CONCLUSION System is up to date Found SLES 9 1386 SP2 oppure SUSE LINUX Enterprise Server i586 VERSION 9 PATCHLEVEL 2 Per automatizzare al massimo i task di preinstallaz
252. nviate sempre Specificare la directory in cui i file di feed di dati di Advisor lu0 1 sentinelS Sfoglia Immettere l indirizzo del destinatario per l invio delle notifiche tramite e mail Specificare gli indirizzi separati da virgole a cui inviare le notifiche tramite e mail Si desidera ricevere notifiche tramite e mail relative agli aggiornamenti di Advisor eseguiti correttamente le notifiche degli errori verranno inviate comunque S No Se si scelto di installare HP Service Desk o Remedy Integration verr richiesto di specificare altre informazioni Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti di Sentinel Leggere le informazioni presenti nella schermata visualizzata e al termine fare clic su Avanti Una volta completata l installazione verr chiesto di riavviare il sistema Fare clic su Fine per riavviare il sistema Il programma di installazione di Sentinel per default disattiva la registrazione degli archivi Per il recupero del database consigliabile abilitare la registrazione degli archivi dopo l installazione e prima di iniziare a ricevere i dati degli eventi di produzione inoltre opportuno pianificare il backup dei log di archiviazione per liberare spazio sulla destinazione del log di archiviazione per evitare che il database interrompa l accettazione degli eventi Se si prevede un elevata frequenza di eventi superiore ai 500 eventi
253. o necessario utilizzare una visualizzazione Active Views con un filtro che consenta agli eventi interni di passare ovvero PUBLIC Internal Events Il filtro PUBLIC External Events non consente il passaggio degli eventi interni L invio dei dati di rilevamento degli exploit aggiornati a Gestione servizi di raccolta potrebbe richiedere poco pi di mezz ora a causa dell aggiornamento di tali dati eseguito per default da DAS ogni 30 minuti Fare clic con il pulsante destro del mouse sulla porta del servizio di raccolta DemoEvents nella visualizzazione Servizi di raccolta e selezionare l azione Avvia Poich i servizi di raccolta di test vengono eseguiti solo per un breve periodo e quindi vengono arrestati lo stato della porta del servizio di raccolta passer brevemente a attivo per tornare quindi a disattivo Per verificare che il rilevamento degli exploit sia stato effettuato fare doppio clic su un evento nella tabella degli eventi nella parte inferiore della visualizzazione Active Views appena generato dal servizio di raccolta DemoEvents in modo da visualizzarne i dettagli Nei dettagli di evento visualizzati a sinistra della tabella degli eventi espandere il gruppo Exploit per visualizzarne i dati di rilevamento degli exploit Il campo Vulnerabilit di alcuni eventi dovrebbe essere impostato su 1 Test dell installazione 12 3 Pu essere necessario qualche minuto perch l evento sia visualizzato nella visualizzazione Active
254. o in opt oracle La configurazione specifica pu essere diversa Per ulteriori informazioni consultare documentazione del sistema operativo e di Oracle NOTA quando si installa il software Oracle consigliabile scegliere l installazione standard Se invece si sceglie l installazione personalizzata assicurarsi di selezionare l Interfaccia JDBC OCI Oracle Per ulteriori informazioni vedere la documentazione di Oracle Eseguire il login come utente radice Creare un gruppo UNIX e un conto utente UNIX per il proprietario del database Oracle Aggiungere un gruppo dba come utente radice groupadd g 400 dba Aggiungere l utente Oracle come root useradd g dba d export home oracle m s bin csh oracle Per impostare le variabili d ambiente necessarie per Oracle consigliabile aggiungere le informazioni seguenti nel file local cshrc umask 022 setenv ORACLE HOME opt oracle setenv ORACLE SID ESEC setenv LD LIBRARY PATH ORACLE HOME lib setenv DISPLAY 0 0 set path bin bin java usr bin usr sbin ORACLE HOME bin usr ucb etc Installazione di Sentinel 5 per Oracle in Solaris 3 5 8 9 if prompt then set history 32 endif Seguire i passaggi descritti in Oracle Note 148673 1 SOLARIS Guida di riferimento rapido Installare Oracle 9i Release 2 come utente oracle Verranno richiesti due CD ROM aggiuntivi Per ogni CD ROM
255. o directory gt chmod R 770 lt percorso directory gt presumendo che oracle sia il nome utente Oracle e dba il nome gruppo Oracle Directory dati Directory indice Directory dati di riepilogo Directory indice di riepilogo Directory dei file temporanei e dello spazio delle tabelle di annullamento Directory log di ripetizione membro A Directory log di ripetizione membro B Please enter the storage location for the following database files Data D recting Pu01 homeoracle sal hdexD rectry Vuti hone oracle e Sum m aryD ata D rectna Vuti hone oracle 2h Sum n ary hdexD recors u01 home oracle sob Tem p and Undo D recorg Vudt home oracle tf Redo Log Member Puoi hone oracle TI rertan r Redo Log Member Vuti hone oracle B D rectore zi Se si scelto di creare un nuovo database specificare le informazioni di autenticazione per l amministratore del database di Sentinel DBA Corrisponde a esecdba il proprietario degli oggetti di database Specificare le informazioni di autenticazione per l utente del database dell applicazione Sentinel Corrisponde a esecapp il nome utente dell applicazione Sentinel utilizzato dai processi Sentinel per la connessione al database Specificare le informazioni di autenticazione per l utente del database amministratore di Sentinel Corrisponde a esecadm l utente amministratore di Sentinel Fare clic su Avanti nella finestra di
256. o installare prima il database di Sentinel Prima di installare il server Sentinel sar necessario accertarsi di disporre di quanto segue Per i requisiti hardware vedere i capitoli 1 e 2 SuSE Linux Enterprise Server 9 con SP2 o Red Hat Enterprise Linux 3 Update 5 ES x86 Numero di serie e codice licenza per Novell Sentinel 5 per DAS Per ulteriori informazioni vedere Per ottenere un codice di licenza Server SMTP Necessario per l invio di e mail da Sentinel Sentinel Control Center e Wizard Advisor Prima di installare il server Sentinel sar necessario accertarsi di disporre di quanto segue Per i requisiti hardware vedere il capitolo 1 e 2 SuSE Linux Enterprise Server 9 con SP2 o Red Hat Enterprise Linux 3 Update 5 ES x86 o Generatore servizi di raccolta Sentinel e Sentinel Control Center Windows 2000 o 2003 Per installare Advisor sar necessario ottenere un ID Advisor e una password da Sentinel Download Internet diretto utilizza la porta 443 NOTA se si intende utilizzare Advisor solo per il rilevamento dell utilizzo non sar necessario installare il software Crystal Enterprise infatti necessario solo se si intende eseguire Crystal Reports for Sentinel Per ulteriori informazioni vedere il capitolo 10 Configurazione di Advisor Operazioni preliminari all installazione di Oracle in Linux 4 4 Per installare Oracle in Linux per Sentinel necessario avere eseguito le operazioni seguen
257. o installate le versioni corrette di NET Framework e del pacchetto ridistribuibile J Accertarsi che i file EventINICLIBridge dll e EventInsert dll si trovino nella directory ESEC_HOME Sun 1 4 2 bin directory 5 24 Guida all installazione di Sentinel Migrazione di dati e patch per Oracle in Solaris NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta In questo capitolo vengono trattati gli argomenti seguenti Migrazione e upgrade dei dati da v4 2 0 a v5 1 3 Patch da v5 x x a v5 1 3 Migrazione di dati e upgrade da v4 2 a v5 1 3 Il processo di upgrade a Sentinel 5 con migrazione dati da v4 2 0 composto da Operazioni preliminari alla migrazione Backup di un istanza del database di Sentinel Ci consentir di recuperare il database v4 2 in caso di errori imprevisti Eseguire il backup di tutti i comandi di scelta rapida del sistema o degli script eventualmente inclusi nella directory SESEC_HOME Esportare le regole di correlazione di Sentinel v4 2 eventualmente esistenti Per istruzioni vedere la sezione Operazioni preliminari alla migrazione Esportazione di regole di correlazione Eseguire il backup degli script e delle configurazioni delle porte dei servizi di raccolta Per istruzioni vedere la sezione Operazioni preliminari alla migrazione Backup degli script e della configurazione delle porte dei s
258. odello SendOneEvent e scegliere Genera script Fare clic con il pulsante destro del mouse sul servizio di raccolta SendOneEvent quindi scegliere di caricare il servizio di raccolta Nella scheda Servizi di raccolta il computer in uso dovrebbe essere selezionato Fare clic su Carica Se richiesto digitare la password di Gestione servizi di raccolta Fare clic su OK Configurazione del servizio di raccolta SendMultipleEvents 12 4 Configurazione caricamento ed esecuzione del servizio di raccolta SendMultipleEvents l Aprire l applicazione Generatore servizi di raccolta Fare clic sulla scheda Host Wizard Evidenziare il nome host per il computer in uso Il nome host sar visualizzato nel campo sotto il menu nella parte superiore dell applicazione Fare doppio clic su Nuovo sotto l intestazione Nome porta e specificarne il nome ad esempio SendMultipleEvents Guida all installazione di Sentinel Sulla stessa riga fare clic sul menu a discesa della colonna relativa al tipo Rx Tx e selezionare di archiviare tutto Sulla stessa riga fare clic sulla casella di testo relativa alla colonna del valore Rx Tx e digitare il percorso al file di input Elements SendMultipleEvents config test events csv Sulla stessa riga fare clic sul menu a discesa della colonna Servizio di raccolta e scegliere SendMultipleEvents Fare clic su Salva Fare clic sulla scheda Servizi di raccolta Espandere il servizio di r
259. ome destinazione durante l installazione di Oracle 9 2 0 4 Fare quindi clic su Avanti Nella schermata Select Product to Install Seleziona prodotto da installare scegliere Oracle Universal Installer 10 1 0 3 0 Quindi fare clic su Avanti Nella schermata di riepilogo esaminare il riepilogo dell installazione e fare clic su Install Installa Nella schermata di completamento dell installazione fare clic su Exit Esci Installazione di Sentinel 5 per Oracle in Linux 4 7 17 Per applicare la patch Oracle 9 2 0 6 o 9 2 0 7 a Oracle dal disco 1 di distribuzione della patch Oracle 9 2 0 6 o 9 2 0 7 eseguire lo script runInstaller Durante l esecuzione del programma di installazione lasciare tutti i prompt con i valori di default a meno che non sia specificato diversamente di seguito Nella schermata introduttiva fare clic su Avanti Nella schermata Specify File Locations Specifica ubicazione file per Destination Name Nome destinazione scegliere OUIHome nell elenco a discesa o qualsiasi cosa si sia specificato come Destination Name Nome destinazione durante l installazione di Oracle 9 2 0 4 Fare quindi clic su Avanti Inbasealla versione in uso nella schermata Select Product to Install Seleziona prodotto da installare scegliere Oracle 9R2 Patchset 9 2 0 6 0 Quindi fare clic su Avanti Nella schermata di riepilogo esaminare il riepilogo dell installazione e fare clic su Install I
260. on Installs all components including the client SDK Crystal Reports per Windows e Solaris 9 11 Installare un nuovo sistema BusinessObjects Enterprise mediante l opzione Install MSDE or use existing local SQL Server Installa MSDE o utilizza il server SQL Server locale Install a new BusinessObjects Enterprise System MW Install MSDE or use existing local SQL Server NOTA Crystal Server e MS SQL Server 2000 devono trovarsi nello stesso computer TIS ASP NET NOTA se non si installato IIS e ASP NET mediante Pannello di controllo gt Installazione applicazioni gt Installazione componenti di Windows IIS ASP NET non sar attivo Would you like to use er BEA WebLogic IBM Sphere Oracle Sun One Tomcat etc manual configuration required se preinstalled Java application ser Install Tomcat application server MW IIS ASP NET Verr richiesto di specificare la modalit di autenticazione Selezionare l autenticazione di SOL Server How should SQL Server verify the authenticity of the login ID o With SQL Server authentication using a login ID and password entered by the user Selezionare Autenticazione di SOL Server Immettere sa e la relativa password C Windows NT SQL Server SQL Login ID sa Password pesses Configurazione di ODBC Open Database Connectivity per l autenticazione di SQL Questa procedura consente di impostare un origine dati
261. on il pulsante destro del mouse su un utente Amministratore ovvero esecadm o un altro utente amministratore e scegliere Dettagli utente Fare clic sulla scheda Autorizzazioni Espandere Gestione servizi di raccolta e assegnare Amministrazione servizi di raccolta Fare clic su OK Aggiornamento delle autorizzazioni di visualizzazione server Per utilizzare la schermata Visualizzazione server dopo l installazione della patch necessario concedere l apposita autorizzazione all utente Sentinel che utilizza Gestione utenti Gestione utenti si trova nella scheda Amministratore di Sentinel Control Center 7 20 Guida all installazione di Sentinel ox storte Autorestons TJ Processes Health EQ localhost localdomain Communication Server 1 a 01 20 2006 19 47 09 EST Running 11 Dis AA A 92 Correlation Engine 1 l0 01 20 2006 19 48 14 EST Running 9 56s TAN DAS_Binary 2 0 01 20 2006 19 51 59 EST Running 6 11s 6 1 1 1 DAS query 3 j 01 20 2006 19 48 04 EST Running 10 065 5 1 1 1 O DAS_RT 2 l0 01 20 2006 19 47 54 EST Running 10 16s 5 1 1 1 O DAS_ITRAC 2 o 01 20 2006 19 47 54 EST Running 10 16s 6 1 1 1 Query Manager 1 o 01 20 2006 19 48 14 EST Running 91565 5 1 1 1 LO RuleLg Checker 1 to 01 20 2006 19 48 14 EST Running 91565 Sile sonic Lock Remover o lo NOT_INITIALIZED 5 1 1 1 Ready Refresh 7 Options Refreshed At Fri Jan 20 19 57 26 EST 2006
262. onalizzata di Sentinel l Verificare di aver raccolto le informazioni eseguito i task e soddisfatto i requisiti specificati nella sezione Operazioni preliminari all installazione di Sentinel 5 per MSSQL per i componenti da installare Inserire il CD di installazione di Sentinel nell unit CD ROM Passare al CD e fare doppio clic su setup bat NOTA l installazione in modalit console non supportata in Windows Nel riquadro successivo fare clic sulla freccia gi e selezionare una delle lingue seguenti English Inglese Italiano French Francese Portuguese Portoghese German Tedesco Spanish Spagnolo Dopo aver letto la schermata introduttiva fare clic su Avanti Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory Cprogrammiisentinels 1 30 Sfoglia Selezionare Personalizzata default Fare clic su Avanti Selezionare le funzioni da installare NOTA per ulteriori informazioni su quali componenti possibile installare e in quale posizione per configurazioni diverse vedere il capitolo 1 Requisiti di sistema possibile installare i componenti segue
263. onare Configurazione rapporti Nel campo URL analisi digitare http lt hostname or IP of web server gt GetReports asp A PS lt hostname gt amp user Guest amp password amp tab Analysis NOTA lt nomehost o IP del server web gt deve essere sostituito con l indirizzo IP o il nome host del server Crystal Enterprise Server NOTA questo URL non funzioner correttamente se APS impostato sull indirizzo IP Deve corrispondere al nome host del server Crystal Server Fare clic sul pulsante Aggiorna accanto al campo URL analisi Se si installato Advisor nel campo URL Advisor digitare http lt hostname or IP of web server gt GetReports asp A PS lt hostname gt amp user Guest amp password amp tab Advisor NOTA lt nomehost o IP del server web gt deve essere sostituito con l indirizzo IP o il nome host del server Crystal Enterprise Server NOTA questo URL non funzioner correttamente se APS impostato sull indirizzo IP Deve corrispondere al nome host del server Crystal Server Fare clic sul pulsante Aggiorna accanto al campo URL di Advisor Fare clic su Salva Eseguire il logout e quindi il login in Sentinel Control Center Gli alberi di Crystal Report nelle schede Analisi e Advisor se Advisor installato dovrebbero ora essere visualizzati nella barra di spostamento Crystal Reports per Windows e Solaris 9 23 9 24 Guida all installazione di Sentinel Crystal Reports per Linux N
264. one Active Views dopo l esecuzione del servizio di raccolta Per eseguire un servizio di raccolta per verificare il rilevamento degli exploit necessario che il componente Advisor sia installato Eseguire lo scaricamento del feed di Advisor L operazione potrebbe richiedere alcuni minuti In Windows a Accedere al computer in cui installato Advisor Eseguire l operazione pianificata di Advisor Start gt Pannello di controllo gt Operazioni pianificate gt e Security_Advisor at1 In UNIX 2 Eseguire il login al computer in cui installato Advisor come utente esecadm ed eseguire ESEC_HOME sentinel bin advisor sh n Sentinel Control Center passare alla scheda Servizi di raccolta Fare clic con il pulsante destro del mouse sulla porta del servizio di raccolta DemoVulnerabilityUpload nella visualizzazione Servizi di raccolta e scegliere l azione Avvia Poich 1 servizi di raccolta di test vengono eseguiti solo per un breve periodo e quindi vengono arrestati lo stato della porta del servizio di raccolta passer brevemente a attivo per tornare quindi a disattivo Attendere finch i dati aggiornati del rilevamento degli exploit non vengono completati in Gestione servizi di raccolta Sar possibile verificare il completamento di queste operazioni osservando l evento interno RefreshingMapFromServer con IsExploitWatchlist nel relativo messaggio di evento Per visualizzare questo evento intern
265. ord di Gestione servizi di raccolta Installazione semplice di Sentinel 1 Verificare di aver raccolto le informazioni eseguito i task e soddisfatto i requisiti specificati nella sezione Operazioni preliminari all installazione di Sentinel 5 per MSSQL per i componenti da installare Inserire il CD di installazione di Sentinel nell unit CD ROM 3 Passare al CD e fare doppio clic su setup bat NOTA l installazione in modalit console non supportata in Windows 4 Nelriquadro successivo fare clic sulla freccia gi e selezionare una delle lingue seguenti English Inglese Italiano French Francese Portuguese Portoghese German Tedesco Spanish Spagnolo 5 Dopo aver letto la schermata introduttiva fare clic su Avanti 6 Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 7 Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory Lprogrammiisentinels 1 3 0 Sfoglia 8 Selezionare Semplice Fare clic su Avanti ve All In One easy installation C Custom E Allows the user to configure a custom installation Installazione di Sentinel 5 per MS SQL 5 5 9 Immettere le informazioni di configurazione Numero
266. ore di Sentinel Non corrisponde allo stesso conto utente utilizzato dall utente esecadm del sistema operativo esecrpt Utente rapporti database SYS Utente database SYS SYSTEM Utente database SYSTEM Servizio di raccolta Durante l installazione del servizio di raccolta saranno installati i servizi di raccolta seguenti per l esecuzione di ognuno dei quali sar impostata una porta del servizio di raccolta Prodotto Nome servizio di raccolta Servizi di raccolta dimostrativi Test per il caricamento di risorse DemoAssetUpload funziona con servizio di raccolta DemokEvents Test degli eventi demo funziona con DemoEvents servizi di raccolta DemoAssetUpload e DemoVulnerabilityUpload Test per il caricamento di vulnerabilit DemoVulnerabilityUpload funziona con servizio di raccolta DemoEvents Test per l invio di un evento SendOneEvent Test per l invio di pi eventi SendMultipleEvents NOTA per ulteriori informazioni relative alla configurazione dei servizi di raccolta dimostrativi vedere il capitolo 12 Test dell installazione NOTA per servizi di raccolta aggiuntivi visitare il portale del servizio clienti Sentinel Per ulteriori informazioni anche sulla configurazione utilizzare la documentazione fornita per ogni servizio di raccolta in WORKBENCH_HOME Elements lt nome servizio di raccolta gt Docs Per installare altri servizi di raccolta eseguire lo script del Se
267. orretta o non riuscita connessione al database Si tratta di una buona occasione per verificare che la libreria OCI sia stata caricata e configurata correttamente L interfaccia OCI registra anche gli errori nel file di log das_binary memorizzato nella directory ESEC_HOME sentinel log Gli errori registrati nel file di log das_binary comprendono errori di individuazione caricamento della libreria libocievent so errori di connessione al database ed errori di inserimento eventi associazioni di eventi Se i messaggi di errore indicano che il file libocievent so non stato individuato o caricato sar necessario controllare tre cose 1 Verificare che le librerie OCI Oracle siano installate 2 Verificare che il file libocievent so sia memorizzato nella directory SESEC_HOME sentinel lib 3 Verificare che la directory SESEC_HOME sentinel lib sia in LD LIBRARY PATH dell utente esecadm In caso contrario sar possibile aggiornare LD_LIBRARY_ PATH nel profilo dell utente esecadm 4 Verificare che le variabili di ambiente ORACLE HOME e LD LIBRARY PATH siano aggiornate correttamente nelle variabili di ambiente dell utente esecadm come descritto nella sezione Modifica della strategia di inserimento di eventi da JDBC a OCT Installazione di Sentinel 5 per Oracle in Linux 4 31 4 32 Guida all installazione di Sentinel Installazione di Sentinel 5 per MS SQL NOTA il termine agente equivalente a servizio di raccolta Si f
268. orti Applicazione di patch in Crystal Reports 1 ORA DISPONIBILE SOLO DAL SERVICE PACK Nel CD ROM del Sentinel Service Pack passare a content reports patch e copiare tutti i file html e js nell ubicazione dei file del visualizzatore Il percorso di default opt crystal xi bobje webcontent enterprisell viewer en 2 Nel CD ROM del Service Pack di Sentinel passare a content reports patch e copiare tutti i file jsp in opt crystal xi bobje tomcat webapps esec script NOTA creare una cartella denominata esec script Copy all jar files Da m opt crystal_xi bobje tomcat webapps jsfadmin WEB INF lib In opt crystal_xi bobje tomcat webapps esec script WEB INF lib NOTA creare una strutture di cartelle WEB INF lib Crystal Reports per Linux 10 5 Pubblicazione di modelli di Crystal Reports Questi modelli di rapporti sono creati da Novell per l uso nelle schede Analisi e Advisor di Sentinel Control Center Sono disponibili due metodi per la pubblicazione di rapporti Crystal Publishing Wizard Pubblicazione guidata Crystal Crystal Reports Central Management Console Console di gestione centrale di Crystal Reports Sono inoltre forniti rapporti di esempio in formato PDF NOTA List of Attacks Elenco attacchi di CVE Report un intersezione di firme di attacchi dal feed di dati di Advisor e di vulnerabilit rilevate durante le scansioni
269. ory dati di riepilogo a Directory indice di riepilogo n Directory dei file temporanei e dello spazio delle tabelle di annullamento Installazione di Sentinel 5 per Oracle in Linux 4 21 4 22 19 n Directory log di ripetizione membro A n Directory log di ripetizione membro B Please enter the storage location for the following database files Data Directory Jopt oracle Index Directory fopt oracle Summary Data Directory foprforacie Summary Index Directory fopi oracle Temp and Undo Directory Jopt oracle z J 1 Redo Log Member A Directory jopt oracle Redo Log Member j opt oracle B Directory i l Se si scelto di creare un nuovo database specificare le informazioni di autenticazione per l amministratore del database di Sentinel DBA Corrisponde a esecdba il proprietario degli oggetti di database Specificare le informazioni di autenticazione per l utente del database dell applicazione Sentinel Corrisponde a esecapp il nome utente dell applicazione Sentinel utilizzato dai processi Sentinel per la connessione al database Specificare le informazioni di autenticazione per l utente del database amministratore di Sentinel Corrisponde a esecadm l utente amministratore di Sentinel Fare clic su Avanti nella finestra di riepilogo dell installazione del database Se si scelto di installare DAS ma di non installare il database di Sentinel verr richiesto di specificare le informazioni del databa
270. ouptree html gt i x durante il caricamento dei rapporti Consente di visualizzare la finestra nella quale possibile exportframe html esportare un rapporto per salvarlo o stamparlo File utilizzato da Sentinel durante l esportazione di un rapporto per il salvataggio o la stampa exportIce html GetInfoStore asp File utilizzato per interrogare il server Crystal File utilizzato da Sentinel Control Center per stabilire una GetReports asp connessione con Crystal Server e visualizzare l elenco di rapporti File utilizzato per supportare i collegamenti ipertestuali tra i GetReportURL as di i report helper js asp File di chiamata utilizzato da GetInfoStore asp Applicazione di patch a Crystal Reports 1 Nel CD ROM del Sentinel Service Pack passare a content reports patch e copiare tutti i file html e js nell ubicazione dei file del visualizzatore Il percorso di default C Program Files Business Objects BusinessObjects Enterprise 11 Web Content Enterprisell viewer en 2 Nel CD ROM del Service Pack di Sentinel passare a content reports patch e copiare tutti i file asp e js in C inetpub wwwroot NOTA possibile che la cartella Web sia archiviata in un unit o ubicazione diversa da quella sopra specificata Modelli di Crystal Reports I modelli di Crystal Report vengono pubblicati mediante la Crystal Publishing Wizard possibile s
271. ows 7 16 impostazioni ODBC per Crystal Reporting Windows 6 16 installazione del connettore syslog LINDX Teil anna 8 2 installazione del connettore syslog Solaris osien 6 18 installazione del connettore syslog WINdOWS ciale iaia 7 20 installazione del database di Sentinel 5 Solaris 6 6 installazione del database di Sentinel 5 WINCOWS cccccai iaia 7 5 installazione di Sentinel 5 Solaris 6 15 installazione di Sentinel 5 Windows 7 15 migrazione di dati Solaris 6 12 migrazione di dati Windows 7 12 modelli di Crystal Report WINDOWS 6 17 7 16 rimozione del connettore syslog LINUX carini ani 8 2 rimozione del connettore syslog Solaris indie anziane 6 18 rimozione del connettore syslog WINCOWS i 7 19 Wizard installazione in WINdOWS 14 2 installazione su LINUX 4 12 4 15 14 1 installazione su Solaris 3 6 3 9 14 1 Indice ili
272. ows 2000 2003 Windows 2000 2003 Server Windows Server 2003 Firewall lt am Mainframe C LL i Gestione servizi di raccolta Sentinel Control Center Motore di correlazione Database Sistema operativo UNIX Windows 2000 2003 XP Sistema operativo Windows 2000 2003 Dl o Windows 2000 2003 gt PA Server Web Configurazione di esempio con SQL Server IDS NOTA per informazioni specifiche sui sistemi operativi vedere le tabelle seguenti Server Sentinel Versione Livello patch SO Edition Edition Database Database Versione Livello patch SQL Server 2000 Enterprise SQL Server 2005 Enterprise Sentinel v5 1 1 SP1 e successive Sentinel Control Center Interfaccia utente SO Versione Livello patch 2000 2003 Introduzione 1 9 Generatore servizi di raccolta Livello patch 2000 2003 Gestione servizi di raccolta Livello patch 2000 2003 Solaris e o 9 Recommended Patch Cluster er FEE maggio 05 Enterprise Server 9 SLES 9 Red Hat 3 Update 5 ES x86 m aewei Crystal Server Versione Crystal Versione Livello patch sistema sistema operativo operativo Crystal Windows con MS SQL Windows SP1 BusinessObjects 2000 Sentinel 5 non Server 2003 Enterprise 11 supporta MSDE NOTA Crystal Reports v9 supportato in Sentinel v5 1 e versioni precedenti oltre che in Sentinel v5 1 1 SP1 e versioni successive Non supportato su Se
273. password per accedere al manager dei servizi del sistema operativo Rapporti forniti da Sentinel 1 A partire dalla versione 5 1 1 SP1 le prime 10 interrogazioni di rapporti aggregano tabelle anzich una tabella con gli eventi dettagliati Assicurarsi che i servizi EventFileRedirectService e Aggregation riepiloghi siano attivati EventFileRedirectService si trova sul computer DAS e pu essere abilitato mediante la modifica del file das_binary xml I tre riepiloghi che necessario attivare sono EVT DEST SMRY 1 EVT SEV SMRY 1 EVT SRC SMRY 1 NOTA Per informazioni su EventFileRedirectService e i tre riepiloghi di aggregazione vedere il capitolo SDM nella Guida dell utente di Sentinel oppure i capitoli relativi all installazione di Crystal nella Guida all installazione di Sentinel I rapporti che interrogano un vasto intervallo di date possono venire eseguiti lentamente E consigliabile pianificarli anzich eseguirli interattivamente NOTA per informazioni sulla pianificazione di Crystal Reports vedere la documentazione su Crystal BusinessObjects Enterprise 11 Suggerimenti per lo sviluppo di report Crystal personalizzati Per i report personalizzati consigliabile 1 2 Utilizzare il pi possibile tabelle aggregate Se 1 report possono utilizzare tabelle aggregate predefinite scegliere la tabella aggregata che comporta l elaborazione della minore quantit di dati Provare a inserire q
274. per il computer del database NON RIAVVIARE AL TERMINE DELL INSTALLAZIONE 7 48 Guidaall installazione di Sentinel 10 Quando viene visualizzata la finestra di riepilogo fare clic su Installa 11 Sul computer del database senza eseguire il riavvio uscire da InstallShield 12 Sul computer del database eseguire il login come utente esecdba del dominio Windows se non lo si gi fatto 13 Aprire un prompt dei comandi 14 Verificare nelle variabili di ambiente che java versione 1 4 2 sia nel PATH E possibile eseguire questa verifica mediante il comando seguente sulla riga di comando java version Se il comando indicato non riesce individuare l ubicazione di installazione di java nel sistema o scaricare e installare java Aggiornare quindi la variabile di ambiente PATH perch includa l eseguibile java Se ad esempio java installato nella directory C Programmi sentinel5 1 3 0 Sun 1 4 2 Aggiungere quanto segue all inizio della variabile di ambiente PATH C Programmi sentinel5 1 3 0 Sun 1 4 2 bin 15 Al prompt dei comandi passare alla directory seguente del CD di installazione di Sentinel lt Directory di patch gt sentinel dbsetup bin 16 Immettere il comando seguente PatchDb bat 17 Al prompt digitare il nome host o l indirizzo IP statico server SQL Server del database di Sentinel al quale si desidera applicare la patch 18 Al prompt digitare il nome del database di Sentinel SQL Server cui appli
275. po l installazione e prima di iniziare a ricevere i dati degli eventi di produzione inoltre opportuno pianificare il backup dei log di archiviazione per liberare spazio sulla destinazione del log di archiviazione per evitare che il database interrompa l accettazione degli eventi Se si prevede un elevata frequenza di eventi superiore ai 500 eventi al secondo sar necessario seguire le istruzioni aggiuntive per la configurazione riportate nella sezione Impostazione della strategia di inserimento di eventi OCI Oracle Call Interface Guida all installazione di Sentinel Installazione di Sentinel Control Center e Generatore servizi di raccolta in Windows Installazione di Sentinel Control Center e Generatore servizi di raccolta in Windows 1 Inserire il CD di installazione di Sentinel nell unit CD ROM 2 Passare al CD e fare doppio clic su setup bat NOTA l installazione in modalit console non supportata in Windows 3 Dopo aver letto la schermata introduttiva fare clic su Avanti Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 5 Accettare la directory di installazione di default o fare clic su Sfoglia per specificare il percorso di installazione Fare clic su Avanti Fare clic su Avanti per installare Sentinel 5 in questa cartella oppure fare clic su Sfoglia per installarlo in una cartella diversa Nome directory jopt sentinel5 1 3 0 Sfoglia 6 Sele
276. pzioni seguenti a Database Consente di installare il a Servizidi raccolta database di Sentinel a Sentinel Control Center a Communication Server Consente di Gestione dati Sentinel installare il bus di messaggi o HP OpenView Service Desk ISCALE n Remedy Integration o Advisor a Motore di correlazione o DAS NOTA per informazioni sull installazione di HP OpenView Service Desk o Remedy Integration vedere la Guida all integrazione con soluzioni di terze parti NOTA se nessuna delle funzioni secondarie dei Servizi Sentinel selezionata deselezionare anche la funzione Servizi Sentinel Verr visualizzata in grigio con un segno di spunta bianco se ancora selezionata ma tutte le relative funzioni secondarie sono state deselezionate NOTA come parte dell installazione del componente del database di Sentinel il programma di installazione inserir i file nella cartella ESEC_HOMEF utilities db Se si scelto di installare DAS verr richiesto di specificare Numero di serie Codice di licenza Se si scelto di installare componenti di integrazione di terze parti verr richiesto di specificare una password per sbloccare i componenti di terze parti selezionati Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti Specificare il nome utente dell amministratore Sentinel del sistema operativo e l ubicazione della relativa home directory Si tratta del nome dell u
277. r in seguito riferimento agli agenti come servizi di raccolta livello di comunicazione AESVedere archivio chiavilivello di comunicazione ARCA4Vedere archivio chiavill livello di comunicazione ISCALE che connette tutti i componenti dell architettura una connessione TCP IP cifrata Per default questa comunicazione cifrata utilizzando chiavi AES a 256 bit inoltre possibile utilizzare le chiavi ARCA keymgr consente di scegliere il metodo di cifratura da utilizzare e di modificare la chiave Il programma genere un file nella directory lib dell installazione di Sentinel KESEC_HOME lib or ESEC_HOME lib denominata keystore archivio chiavi necessario copiare il file in ogni computer in cui installato un componente di Sentinel E consigliabile modificare la chiave di sicurezza di default per fornire parametri di cifratura e autenticazione univoci NOTA se in tutti 1 computer che eseguono Gestione servizi di raccolta configurato il connettore DBConnector o RDEP necessario aggiornare le password in tutte le istanze del file di configurazione di questo connettore necessario eseguire questa operazione perch la chiave di cifratura utilizzata per cifrare la password prima che venga memorizzata nel file di configurazione basata sulla chiave inclusa nel file keystore appena aggiornato Modifiche delle chiavi di cifratura Modifiche alle chiavi o abilitazione di altri metodi di cifratura 1 Per UNIX
278. r il server Sentinel in Linux S eD Router an ES a CJ 110 i Oracle 9 2 0 6 Database Sistema Switch operativo COCO L Linux Sentinel Control Center Server Sentinel lt Generatore servizi di raccolta Sistema operativo Linux Crystal Server Sistema operativo Sistema operativo Linux Windows 2000 2003 Firewall i f e ems C C C dd E _ Gestione servizi di raccolta Sentinel Control Center Motore di correlazione Database Sistema operativo Linux Sistema operativo Linux Sistema operativo Linux Di o Windows 2000 2003 XP rn rari Configurazione di esempio con database Oracle su Linux IDS NOTA Linux fa riferimento a SUSE Linux 9 o Red Hat Enterprise Linux 3 NOTA per informazioni specifiche sui sistemi operativi vedere le tabelle seguenti Server Sentinel Livello patch Enterprise Server 9 SLES 9 Enterprise Linux Database Database Versione Livello patch Oracle a 64 bit i 92 0 6 Enterprise 2617419 oppure 9 2 0 7 Edition NOTA per ulteriori informazioni relative a Critical Patch 2617419 vedere il sito Web Oracle e il portale del servizio
279. racle 3 3 4 4 5 2 5 3 operazioni preliminari all installazione server Sentinel WiNdoWS 5 4 requisiti della patch di Solaris 3 4 server Sentinel personalizzata Linux 4 15 server Sentinel personalizzata WINAOWS tenoro shedeate riyen 5 7 Server Sentinel semplice Linux 4 12 server Sentinel semplice Solaris 3 6 3 9 server Sentinel semplice Windows 5 5 server Sentinel in Solaris 14 2 server Sentinel su LINUX 14 1 server Sentinel su Solaris 14 1 Wizard in Solaris 14 2 Wizard su LINUX 4 12 4 15 14 1 Wizard su Solaris 3 6 3 9 14 1 Installazione di Oracle in Red Hat ENG dentellato dai 4 8 Installazione di Oracle in Solaris 3 5 Installazione di Oracle in SuSE Linux 4 5 ISGALE se ri dir leone dala 13 1 livello di comunicazione AES Vedere archivio chiavi ARCA an aa Vedere archivio chiavi metodi di cifratura abilitazione oitte 13 1 modifica 13 1 migrazione di dati SOlArIS srt ii a ai 6 12 WINAOWS i 7 12 modifiche alle chiavi 13 1 Motore del servizio di raccolta 1 4 Novell sito Web uriiala Lala lata 1 10 Supporto tec
280. racle exit Installazione di Sentinel 5 per Oracle in Linux Sentinel 5 supporta due tipi di installazione ovvero Semplice L opzione di installazione integrata Servizi Sentinel i servizi di raccolta e le applicazioni con Oracle nello stesso computer Questo tipo di installazione eseguita solo a scopo dimostrativo Personalizzata Consente un installazione completamente distribuita Installazione di Sentinel 5 per Oracle in Linux 4 11 Installazione semplice in Linux Con questa installazione vengono installati in un singolo computer i componenti pi comuni non sono inclusi Generatore servizi di raccolta o funzionalit di integrazione di terze parti Questa operazione eseguita principalmente a scopo dimostrativo Non si tratta dell installazione consigliata per l uso in un ambiente di test o di produzione NOTA con l installazione Semplice non supportata l autenticazione con password di Gestione servizi di raccolta Come eseguire un installazione semplice l ara DI 10 Verificare di aver raccolto le informazioni eseguito i task e soddisfatto i requisiti specificati nella sezione Operazioni preliminari all installazione di Sentinel 5 per Oracle per i componenti da installare Verificare l impostazione di Linux Oracle Eseguire il login come utente radice Inserire e montare il CD di installazione di Sentinel Avviare il programma di installazione passando alla directory di installazione sul
281. rativo Il valore di default export home Se esecadm il nome utente la home directory dell utente sar export home esecadm Usemanm e Esecadm Location to create home directory Fexport home Browse Advisor per eseguire l installazione sono necessari l ID e la password di Ad NOTA se viene creato un nuovo utente sar necessario impostare la relativa password in modo manuale non nel programma di installazione consigliabile eseguire questa operazione direttamente eseguendo il login al sistema dopo l installazione del prodotto NOTA per soddisfare le rigorose configurazioni di sicurezza necessarie per la certificazione dei criteri comuni Sentinel richiede una password con le caratteristiche seguenti 1 Scegliere password composte da non meno di 8 caratteri di cui almeno un carattere MATUSCOLO un carattere minuscolo un carattere speciale _ e un carattere numerico 0 9 Non utilizzare spazi 2 Non possibile includere nella password l indirizzo di e mail o una parte qualsiasi del nome completo Migrazione di dati e patch per Oracle in Solaris 13 14 15 16 17 3 La password non deve essere una parola comune ovvero una parola inclusa nel dizionario o di uso gergale 4 necessario che nella password non siano incluse parole di alcuna lingua poich esistono numerosi programmi per la violazione di password in grado di elaborare milioni di possibili combina
282. razione gt Configurazione utente 3 Fare clic con il pulsante destro del mouse su un utente Amministratore ovvero esecadm o un altro utente amministratore e scegliere Dettagli utente Fare clic sulla scheda Autorizzazioni 4 Espandere Gestione servizi di raccolta e assegnare Amministrazione servizi di raccolta Fare clic su OK Aggiornamento delle opzioni di configurazione menu da v5 0 x a v5 1 3 Se prima dell upgrade a v5 1 sono state create voci aggiuntive nella configurazione dei menu sar necessario aggiornare i percorsi dei comandi Come per la versione 5 1 0 0 in Solaris il comando da eseguire nella configurazione dei menu deve risiedere nella directory ESEC_HOME sentinel exec Come per la versione 5 1 0 0 in Solaris il comando da eseguire nella configurazione dei menu deve risiedere nella directory ESEC_HOME sentinel exec Se necessario eseguire un comando altrove nel filesystem creare un collegamento simbolico da un ubicazione in ESEC_HOME sentinel exec al comando da eseguire Per il corretto funzionamento della configurazione dei menu con traceroute necessario modificare manualmente tracert in traceroute Per aggiungere un opzione al menu di configurazione dei menu 1 Eseguire il login a Sentinel Control Center come utente con autorizzazioni di amministrazione gestione utenti Fare clic sulla scheda Amministratore 3 Nella barra di spostamento fare clic su Amministratore gt Configurazione menu
283. rgomento Migrazione di dati e patch per MS SQL 7 21 Per eseguire il test della configurazione del file execution properties 1 Nel computer in cui installato DAS passare alla directory seguente 2 e ES EC_HOM E sentinel config 2 Eseguire il comando mailconfigtest come indicato di seguito mailconfigtest bat to lt indirizzo e mail di destinazione gt Se l invio del messaggio e mail riuscito correttamente il messaggio sar ricevuto all indirizzo di destinazione e verr visualizzato il messaggio seguente sullo schermo dell utente Messaggio e mail inviato Controllare la casella postale e mail per confermare la ricezione del messaggio La riga dell oggetto e il contenuto dovrebbero essere Oggetto Testing Sentinel mail property This is a test for Sentinel mail property set up If you see this message your Sentinel mail property has been configured correctly to send emails 7 22 Guidaall installazione di Sentinel Patch per Oracle in Linux NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta In questo capitolo viene illustrato come applicare le patch da v5 1 1 a v5 1 3 Patch da v5 1 1 1 a v5 1 3 Eseguire questa procedura su tutti i computer nei quali sono installati i componenti di Sentinel Se si sta eseguendo il programma di installazione delle patch dal computer in cui si o
284. riepilogo caProgrammiesecdata z Directory indice di riepilogo caProgrammilesecdata DD Directory di log caProgrammiesecdata a e Se si scelto di installare un nuovo database specificarne le dimensioni n Standard 20 000 MB capacit 30 giorni per 500 000 eventi al giorno o Grandi 400 000 MB capacit 30 giorni a 10 000 000 di eventi al giorno n Personalizzate specificare le dimensioni manualmente Se si seleziona questa opzione verr richiesto di specificare 1 dimensione del database in MB 10 000 2 000 000 2 dimensione di ogni file di log in MB 100 100 000 3 dimensione massima di ogni file di database in MB 2 000 100 000 Please select Standard Large or Custom database size Standard 20 000MB 30 day capacity 500 000 events per day Large 400 000MB 30 day capacity 10 000 000 events per day C Custom specify database sizing manually f Per l amministratore del database di Sentinel DBA selezionare a Autenticazione di Windows immettere lt nome dominio gt lt nome utente gt a Autenticazione di SQL Server esecdba password e conferma password NOTA se si seleziona Autenticazione di SQL Server non sar possibile modificare il nome di login di default Specificare le informazioni di autenticazione per l utente DBA amministratore del database di Sentinel Autenticazione di Windows O Autenticazione di SOL Server Login Autenticazione di
285. riepilogo dell installazione del database Migrazione di dati e patch per Oracle in Solaris 6 11 26 Una volta completata l installazione verr chiesto di riavviare il sistema Fare clic su Fine per riavviare il sistema Migrazione 6 12 L utility di migrazione dei dati eseguir la migrazione solo degli elementi seguenti Utenti e autorizzazioni assegnate Gestione filtri Opzioni di configurazione dei menu accessibili tramite il pulsante destro del mouse Tag CV rinominati Configurazioni di partizioni e archivi casi v4 2 vengono copiati in v5 come casi Casi ed eventi correlati ai casi NOTA l utility di migrazione dei dati NON eseguir la migrazione dei dati di eventi ad eccezione dei dati di eventi associati ai casi Sar eseguita la migrazione solo dei dati di eventi associati ai casi NOTA non possibile visualizzare tramite Sentinel Control Center i dati degli eventi dei casi I dati di eventi di casi possono essere visualizzati mediante Crystal Reporting o le query SQL Per i database di Sentinel 4 2 che non utilizzano la password esecdba per il proprietario dello schema del database di Sentinel NOTA con questa procedura viene aggiunto l id di esecdba al database v4 2 per consentire la migrazione dei dati da v4 2 a v5 Per Solaris eseguire il login come proprietario del software Oracle 2 Passare alla directory ESEC_HOME utilities db scripts ddl oracle Migration 3 Mediant
286. riginariamente installato il componente Database sar necessario conoscere la password dell utente amministratore del database di Sentinel esecdba Upgrade da v5 1 1 1 a v5 1 3 per Linux l Eseguire il login come utente radice NOTA se si apportano modifiche al file syslog conf nell installazione della versione 5 1 1 1 sar necessario creare una copia del file Il programma di installazione delle patch sovrascriver il file syslog conf Dopo aver applicato la patch modificare o sovrascrivere il nuovo file syslog conf affinch corrisponda a quello originale Inserire e montare il CD di installazione delle patch di Sentinel Avviare il programma di installazione passando alla directory delle patch appropriata sul CD ROM ed eseguendo il comando Per la modalit GUI setup sh oppure Per la modalit testuale headless setup sh console Fare clic su Avanti nella schermata introduttiva Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti Fare clic su Avanti fino a visualizzare la finestra delle informazioni sul database Verificare che il tipo di database sia corretto Selezionare l ubicazione della directory dei log di installazione del database Fare clic su Avanti Verificare che le informazioni per il server Oracle siano corrette Immettere la password esecdba Seguire i prompt rimanenti del programma di installazione Patch per Oracle in Linux 8 1 Aggiorna
287. rimento a SUSE Linux 9 o Red Hat Enterprise Linux 3 NOTA per ulteriori informazioni sui sistemi operativi supportati vedere la sezione sulle piattaforme supportate per il server Sentinel su Linux nel capitolo 1 Introduzione Per ottenere un codice di licenza Per l installazione e l esecuzione del servizio DAS Database Access Service del server Sentinel necessario disporre di un codice di licenza valido Tale codice di licenza bloccato per il computer nel quale si installa DAS Il codice di licenza emesso per un computer non funzioner su un computer diverso Per ottenere il codice di licenza necessario determinare l ID host e fornire tali informazioni a Novell che provveder all assegnazione di un codice di licenza Per determinare l ID dell host Linux 1 Eseguire il login come utente radice 2 Inserire e montare il CD di installazione di Sentinel 3 Passare alla directory utilities linux quindi immettere esechostid 4 Inviare l ID host al Supporto tecnico Novell Il Supporto clienti fornir il codice di licenza richiesto 4 2 Guida all installazione di Sentinel Database di Sentinel Prima di installare il database di Sentinel sar necessario accertarsi di disporre di quanto segue Per i requisiti hardware vedere i capitoli 1 e 2 SuSE Linux Enterprise Server 9 con SP2 o Red Hat Enterprise Linux 3 Update 5 ES x86 Oracle 9i Enterprise Edition 9 2 0 6 solo SuSE Linux o 9 2 0 7 con part
288. rimento nel database regolato dalla propriet insert batchsize La propriet insert batchsize utilizzata da tutte le strategie di inserimento di eventi Le sezioni seguenti descrivono come passare alle strategie di caricamento ADO Prerequisiti per la strategia di caricamento ADO Il connettore nativo ADO richiede l installazione di NET Framework e del pacchetto ridistribuibile J sul computer che esegue DAS Binary NOTA sar necessario disinstallare eventuali versioni precedenti di NET Framework e del pacchetto ridistribuibile J per poter installare le versioni elencate nell ordine seguente NET Framework 2 0 Beta 2 disponibile all indirizzo http www microsoft com downloads details aspx FamilyID 7ABD 8C8F 287E 4C7E 9A4A A4ECFF40FC8E amp displaylang en visual J versione 2 0 Beta 2 disponibile all indirizzo http www microsoft com downloads details aspx FamilyId A2788A92 76AB 4BF4 893A FA9FDS5031F14 amp displaylang en Impostazione della strategia di inserimento degli eventi di caricamento ADO Per cambiare la strategia di inserimento eventi di Sentinel da quella di default JDBC alla strategia ADO necessario eseguire alcune operazioni Passaggio dalla strategia di inserimento JDB alla strategia di inserimento ADO 1 In un editor di testo aprire ESEC HOME sentinel config das_binary xml 2 Eseguire una ricerca del testo seguente JDBCLoadStrategy 3 Modificare il testo in ADOLoadStrategy 4 S
289. rno precedente sono stati inseriti nel database Questo script si trova in SESEC_HOMEF utilities db e deve essere eseguito a livello locale sul server in cui installato il database di Sentinel Il conto utente UNIX che esegue lo script deve inoltre essere collegato al database come sysdba ad esempio oracle NOTA Se si scaricata una nuova versione di questa utility rispetto a quella correntemente installata nel computer sar necessario installare sp_esec_dba_utl sql Installazione di sp_esec_dba_utl sql 1 Eseguire il login come proprietario del software Oracle Mediante SQL Plus connettersi al database come ESECDBA Installare il pacchetto ESEC_DBA_UTL Al prompt SQL SQL gt digitare sp esec dba utl sql 4 Uscire da SQL Plus SS Esecuzione di AnalyzePartitions sh 1 Nel computer server del database Oracle passare a ESEC_HOME utilities db o passare all ubicazione in cui si scaricato l ultimo file 2 Al prompt dei comandi digitare Per Solaris AnalyzePartitions sh lt SID ORACLE gt gt gt lt NomeFileLog gt Per Linux ksh AnalyzePartitions sh lt SID ORACLE gt gt gt lt NomeFileLog gt SID ORACIE il nome dell istanza Oracle per il database NomeFileLog il percorso completo del file in cui si desidera scrivere i messaggi di log Se l esecuzione dello script riesce verr chiuso con codice restituito 0 Se invece l esecuzione dello script non riesce ve
290. rova il database di Oracle al quale si desidera aggiungere oggetti di database Pu essere il nome host locale o un nome host remoto Installazione di Sentinel 5 per Oracle in Linux 4 19 4 20 Nome database Il nome dell istanza di database vuoto Oracle esistente al quale si desidera aggiungere oggetti di database il valore di default ESEC Questo nome di database deve essere visualizzato come nome di servizio nel file tnsnames ora nella directory ORACLE HOME network admin del computer dal quale si sta eseguendo il programma di installazione NOTA se il nome del database non presente nel file tnsnames ora il programma di installazione non visualizzer un errore a questo punto dell installazione poich verifica la connessione utilizzando una connessione JDBC diretta ma l installazione del database non riuscir quando il programma di installazione tenter di connettersi al database via sqlplus Se l installazione del database si interrompe a questo punto senza uscire dal programma di installazione modificare il Service Name Nome servizio per il database nel file tnsnames ora presente nel computer quindi tornare al programma di installazione e riprendere l installazione In questo modo verr ritentata l installazione del database con i nuovi valori presenti nel file tnsnames ora Porta di database il valore di default 1521 Per l utente amministratore del database di Sentinel DBA specificare
291. rr chiuso con codice restituito 1 Pianificare lavori di conseguenza in modo che da controllare il codice restituito Se il processo di analisi ha esito negativo controllare il file di log per i messaggi di errore dettagliati Procedure consigliate 2 15 Controllo dello stato del database per Oracle dbHealthCheck sh uno script che raccoglie le informazioni sul database Oracle di Sentinel Lo script Consente di verificare se l istanza del database attiva Consente di verificare se il listener Oracle attivo Consente di visualizzare l utilizzo dello spazio Consente di verificare l esistenza di indici non utilizzabili Consente di verificare l esistenza di oggetti di database non validi Consente di verificare l esistenza di analisi di database E consigliabile eseguire lo script regolarmente mediante cron o un altro strumento di pianificazione NOTA Questa utility che comprende uno script SQL necessario pu essere aggiornata periodicamente E consigliabile controllare periodicamente la disponibilit di eventuali aggiornamenti nel portale del servizio clienti Novell Installazione ed esecuzione di dbHealthCheck sh 2 16 NOTA Se si scaricata una nuova versione di questa utility rispetto a quella correntemente installata nel computer sar necessario installare sp_esec_dba_utl sql Installazione di sp_esec_dba_utl sql dI Eseguire il login come proprietario del software Oracle Nel server del database ver
292. rsors 500 cursor sharing SIMILAR hash join enabled TRUE optimizer index caching 50 optimizer index cost_adj 55 Dimensioni minime spazi delle tabelle di Linux Spazio delle tabelle Dimensioni Note esempio REDO 3 x 100M Corrisponde al valore minimo Nel caso di EPS elevato creare log di ripetizione di dimensioni maggiori SYSTEM 500 M Valore minimo TEMP 1G Valore minimo UNDO 1G Valore minimo ESENTD 5G Valore minimo Per i dati evento ESENTD2 500 M Valore minimo Dati per configurazione risorse vulnerabilit e associazioni estensione automatica abilitata ESENTWFD 250 M Per dati di iTrac estensione automatica abilitata ESENTWFX 250 M Per l indice di iTrac estensione automatica abilitata ESENTX 3 G Valore minimo Per indice evento ESENTX2 500 M Valore minimo Indice per configurazione risorse vulnerabilit e associazioni estensione automatica abilitata SENT_ADVISORD 200 M Valore minimo Per dati di Advisor estensione automatica abilitata SENT_ADVISORX 100 M Valore minimo Per indice di Advisor estensione automatica abilitata SENT_LOBS 100 M Valore minimo Per oggetti di database di grandi dimensioni estensione automatica abilitata SENT_SMRYD 3G Valore minimo Per aggregazione dati di riepilogo SENT_SMRYX 2G Valore minimo Per aggregazione indice di riepilogo Installazione di Sentinel 5 per Oracle in Linux 4 29
293. rt a default 8080 gt businessobjects enterprisell adminl aunch 3 Dovrebbe essere visualizzata una pagina Web di Crystal BusinessObjects Impostazione di un account Named User Utente denominato Il codice di licenza fornito con Crystal Server un codice di account Named User Utente denominato L account Guest Ospite deve essere modificato da Concurrent User Utente simultaneo in Named User Utente denominato Impostazione del conto Guest Ospite come Named User Utente denominato 1 Avviare un browser Web e digitare l URL seguente http lt nomehost o IP del server web gt lt server web port a default 8080 gt businessobjects enterprisell adminl aunch 2 Fare clic su Central Management Console Crystal Reports per Linux 10 9 T 8 System Sistema dovrebbe essere il nome del computer host e Authentication Autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Nel riquadro Organize Organizza fare clic su Users Utenti Fare clic su Guest Ospite Modificare il tipo di connessione da Concurrent User Utente simultaneo in Named User Utente denominato Fare clic su Update Aggiorna Eseguire il logoff e chiudere la finestra Configurazione dei rapporti In questa procedura viene illustrato come configurare Administration Launchpad in modo da consentire la visualizzazione e la modifica dei rapporti Configurazione di Administration Launchpad
294. rver per il server MS SQL 2000 con Autenticazione SQL o per Oracle Configurare ODBC Open Database Connectivity Eseguire la mappatura di Crystal Reports per l uso con Sentinel Importare i modelli di Crystal Reports Creare una pagina Web Crystal Configurazione di NET Administration Launchpad Configurare Sentinel per il server Crystal Enterprise Panoramica relativa all installazione per Oracle Per installare correttamente Crystal Reports eseguire la procedura seguente nell ordine indicato 1 AOD Pi ep Installare Oracle 9i Client Installare Crystal Reports Server 11 seguire il collegamento di Installazione di Crystal Installazione di Crystal Server per MS SQL 2000 Server con l autenticazione di Windows Configurare il driver nativo Oracle Eseguire la mappatura di Crystal Reports per l uso con Sentinel Importare i modelli di Crystal Reports Creare una pagina Web Crystal Configurazione di NET Administration Launchpad Configurare Sentinel per il server Crystal Enterprise Installazione In questa sezione trattata la modalit di installazione di Crystal Server per Database MS SQL 2000 Server Sentinel con autenticazione Windows Crystal Reports per Windows e Solaris 9 5 Database MS SQL 2000 Server Sentinel con autenticazione SQL Server Database Oracle Sentinel Installazione di Crystal Server per MS SQL 2000 Server con autenticazione Windows Installazione di BOE XI Cryst
295. rvice Per gli ambienti distribuiti consigliabile selezionare la quantit massima di memoria 4 GB Per gli ambienti indipendenti consigliabile selezionare met della memoria RAM Selezionare la quantit di memoria RAM da allocare ai processi del server di accesso ai dati di Sentinel Per ottenere prestazioni ottimali allocare la massima quantit di memoria possibile 1 Gigabyte 18 Per l installazione del database saranno visualizzati i prompt seguenti a Selezionare la piattaforma del server di database di destinazione come Oracle 9i e selezionare una delle opzioni seguenti a Creare un nuovo database con oggetti di database Consente di creare una nuova istanza di database Oracle e di inserire automaticamente nella nuova istanza gli oggetti di database Guida all installazione di Sentinel o Aggiungi oggetti di database a un database vuoto esistente Consente solo di aggiungere il database a un istanza di database Oracle esistente L istanza di database esistente deve essere vuota con l eccezione della presenza dell utente esecdba b Specificare la directory dei log di installazione del database default ESEC_HOME logs db Accettare la directory dei log di installazione del database di default o fare clic su Sfoglia per specificare un ubicazione diversa Selezionare la piattaforma server del database di destinazione oracle gi Creare un nuovo database con oggetti di database
296. rvice Pack sul CD del Service Pack Lo script installer i servizi di raccolta in locale 3 20 Guida all installazione di Sentinel In Windows service pack bat In UNIX service pack sh Per istruzioni sull installazione del Service Pack e per un elenco dei servizi di raccolta vedere le Note di rilascio del Service Pack Aggiornamento del codice di licenza Aggiornamento del codice di licenza Solaris l Di 3 4 Eseguire il login come utente esecadm Aprire ESEC_HOME utilities Immettere il comando seguente softwarekey Immettere il numero 1 per specificare la chiave primaria Premere Invio Creazione di un istanza Oracle per il database di Sentinel NOTA questa procedura viene riportata come esempio della creazione di spazi delle tabelle personali anzich utilizzare la funzione di creazione di spazi delle tabelle fornita nel CD di installazione I valori relativi alle dimensioni possono essere diversi a seconda della configurazione e dei requisiti del sistema Gli spazi delle tabelle devono essere denominati esattamente come segue Nell istanza Oracle sar necessario configurare parametri spazi delle tabelle Creazione di un istanza Oracle l De Eseguire il login come utente Oracle Utilizzando l interfaccia grafica utente di Oracle Database Assistant creare gli elementi seguenti NOTA i valori possono essere diversi a seconda della configurazione e dei requisiti del sistema
297. rystal Server Generatore servizi di raccolta Per Linux Crystal Server Minimo RAM GB CPU Consigliato RAM GB CPU Computer 2 solo per installazioni UNIX Per Solaris Crystal Server Generatore servizi di raccolta Windows Per Linux Generatore servizi di raccolta Windows 1 0 2 0 Installazione di prova Configurazione autonoma Questa installazione installa tutti i componenti tranne il database in un unica piattaforma Questa configurazione viene generalmente utilizzare come prova per testare le funzionalit sotto carichi normali In questo caso il database viene eseguito in un computer separato dal resto dei processi Sentinel Computer 1 Tutti i componenti di Sentinel Gestione servizi di raccolta Servizi di raccolta In Windows Crystal Server Generatore servizi di raccolta Per Linux Crystal Server Minimo RAM GB 4 0 CPU 2 Consigliato RAM GB 4 CPU 4 Computer 2 Database Array di dischi Computer 3 solo per installazioni UNIX Per Solaris Crystal Server Generatore servizi di raccolta Windows Per Linux Generatore servizi di raccolta Windows 2 0 4 0 Procedure consigliate 2 3 Produzione Configurazione distribuita Una configurazione distribuita corrisponde a un installazione personalizzata progettata per i sistemi standard e aziendali Poi
298. sceglie di installare il servizio di raccolta sar possibile decidere di proteggere o meno Gestione servizi di raccolta di Wizard con una password Se si sceglie di Installazione di Sentinel 5 per Oracle in Solaris 3 11 3 12 17 proteggere Gestione servizi di raccolta di Wizard verr chiesto di creare un apposita password NOTA la protezione del servizio di raccolta di Wizard con una password richieder di specificare la password per il caricamento lo scaricamento o il debug di raccolte in Gestione servizi di raccolta di Wizard Questa password va aggiunta al nome utente e alla password di Sentinel necessari per eseguire il login a Gestione servizi di raccolta di Wizard NOTA per soddisfare le rigorose configurazioni di sicurezza necessarie per la certificazione dei criteri comuni Sentinel richiede una password con le caratteristiche seguenti 1 Scegliere password costituite da un minimo di 8 caratteri di cui almeno uno MAIUSCOLO uno minuscolo uno speciale A amp _ e uno numerico 0 9 2 Non possibile includere nella password l indirizzo di e mail o una parte qualsiasi del nome completo 3 La password non deve essere una parola comune ovvero una parola inclusa nel dizionario o di uso gergale 4 E necessario che nella password non siano incluse parole di alcuna lingua poich esistono numerosi programmi per la violazione di password in grado di elaborare milioni di possibili combinazioni di p
299. se Server l Eseguire il login a Sentinel Control Center come utente con privilegi per la scheda Amministratore Nella scheda Amministratore selezionare Configurazione rapporti Nel campo URL analisi digitare http lt nomehost_o_IP del server web gt lt server web port a default 8080 gt esec script GetReports jsp APS lt nomehost gt amp user Guest amp pas sword amp tab Analysis NOTA lt nomehost o IP del server web gt deve essere sostituito con l indirizzo IP o il nome host del server Crystal Enterprise Server NOTA questo URL non funzioner correttamente se APS impostato sull indirizzo IP Deve corrispondere al nome host NOTA lt server_web_porta default _8080 gt deve essere sostituito con la porta sulla quale in ascolto il server Web di Crystal Reports Fare clic sul pulsante Aggiorna accanto al campo URL analisi Se si installato Advisor nel campo URL Advisor digitare http lt nomehost_o_IP del server web gt lt server web port a default 8080 gt esec script GetReports jsp APS lt nomehost gt amp user Guest amp pas sword amp tab Advisor NOTA lt nomehost o IP del server web gt deve essere sostituito con l indirizzo IP o il nome host del server Crystal Enterprise Server NOTA questo URL non funzioner correttamente se APS impostato sull indirizzo IP Deve corrispondere al nome host Guida all installazione di Sentinel NOTA lt server_web_porta default _
300. se di Sentinel di Oracle seguenti Queste informazioni saranno utilizzate per configurare DAS perch faccia riferimento al database di Sentinel Nome host del database o indirizzo IP Il nome o l indirizzo IP del database di Sentinel di Oracle esistente per il quale si desidera configurare la connessione da parte del componente DAS Nome database Il nome o dell istanza di database vuoto Oracle esistente per il quale si desidera configurare la connessione da parte del componente DAS il valore di default ESEC Porta di database il valore di default 1521 Per l utente del database dell applicazione Sentinel specificare il login esecapp e immettere la password impostata per questo utente durante l installazione del database di Sentinel Guida all installazione di Sentinel 20 21 22 Oracle Configuration Sekcthe Orsck JDBC drier jbci4 dr Viui 1d hone oracle 0raHone jdbc 1ib ojdbc14 jar Browse Hosman e Hin04515 Database Nan e ESEC515 Port fsi Logn Password Se si scelto di installare DAS configurare il supporto e mail di Sentinel Specificare il server SMTP e l indirizzo e mail del mittente che dovr essere utilizzato dal servizio di esecuzione per l invio di messaggi facoltativo possibile modificarlo manualmente dopo l installazione SESEC_HOME sentinel config execution properties SMTP Sener From Em ailfddress Se si scelto di installare Advi
301. se parole di alcuna lingua poich esistono numerosi programmi per la violazione di password in grado di elaborare milioni di possibili combinazioni di parole in pochi secondi 5 consigliabile scegliere una password facile da ricordare e allo stesso tempo complessa Ad esempio Mfhq5 ao Mio Figlio Ha Quasi 5 Anni Ormai oppure VaNdg 3a Vivo a Napoli Da Quasi 3 anni Se si scelto di installare Sentinel Control Center verr visualizzato un prompt di dimensioni heap JVM Java Virtual Machine Dimensioni heap JVM MB Per default impostato sulla met della memoria fisica rilevata nel computer con un limite massimo di 1024 MB Si tratter delle dimensioni heap JVM massime utilizzate solo da Sentinel Control Center The installer has detected 2048 NB of phusical memory Please specify the desired JV heap size for Sentinel Control Center The legal range is 64 1024 JVM Heap Sie MiB ho24 Se si sceglie di installare il servizio di raccolta sar possibile decidere di proteggere o meno Generatore servizi di raccolta di Wizard con una password Se si sceglie di proteggere Gestione servizi di raccolta di Wizard verr chiesto di creare un apposita password NOTA la protezione dei servizi di raccolta di Wizard con una password richieder di specificare la password per il caricamento lo scaricamento o il debug di raccolte in Gestione servizi di raccolta di Wizard Questa password va aggiunta al nome utente e
302. sidb Sfoglia Immettere le informazioni di configurazione per SQL Server a 1 Nome host del database o indirizzo IP Per default sar visualizzato il computer host locale se SQL Server installato in locale Se la versione di SQL Server che si desidera installare non visualizzata nell elenco a discesa selezionare Altro nell elenco Verr visualizzata una casella di testo nella quale sar possibile digitare il nome host Il nome host specificato deve essere completo ovvero sqlserver sentinel net anzich solo sqlserver Se si specificato il nome di un istanza durante l installazione di SQL Server sar necessario aggiungere lt nome_istanza gt alla fine del nome host dove lt nome_ istanza gt il nome assegnato all istanza durante l installazione di SQL Server a 2 Nome database nuovo database Il nome da assegnare al nuovo database SQL Server Oltre al database di cui si specifica il nome verr creato un altro database con il nome lt nome_db gt WF per l utilizzo con iTRAC o 2 Nome database database esistente Il nome del database di SQL Server esistente al quale si desidera aggiungere gli oggetti Utilizzare il nome del database che non contiene il suffisso _WEF n 3 Porta di database il valore di default 1433 o Per l amministratore del database di sistema selezionare Guida all installazione di Sentinel 4 Autenticazione di Windows viene utilizzato il nome utente con cui vie
303. sioni di garanzia e limitazioni vedere http free tagish net jaas index jsp Java Network Launching Protocol JNLP Copyright Sun Microsystems Inc Per ulteriori informazioni esclusioni di garanzia e limitazioni visitare il sito Web all indirizzo http www java sun com products javabeans glasgow jaf htm in lingua inglese e fare clic sul collegamento per scaricare la licenza Java Service Wrapper Componenti protetti da copyright come indicato di seguito Copyright 1999 2004 Tanuki Software e Copyright 2001 Silver Egg Technology Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http wrapper tanukisoftware org doc english license JIDE Copyright 2002 2005 JIDE Software Inc JTDS concesso in licenza in base alla Lesser GNU Public License Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http jtds sourceforge net MDateSelector Copyright 2005 Martin Newstead concesso in licenza in base a Lesser General Public License Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http web ukonline co uk mseries Monarch Charts Copyright 2005 Singleton Labs Net SNMP Parti di codice sono protette da copyright di diverse organizzazioni con tutti i diritti riservati Copyright 1989 1991 1992 di Carnegie Mellon University Copyright 1996 1998 2000 the Regents of the University of California Copyright 2001 2003 Networks Associates Tech
304. sor selezionare il tipo di installazione di Advisor se l opzione di Advisor prevedeva la scelta di un nome utente e una password Download Internet diretto Il computer che esegue Advisor connesso direttamente a Internet In questa configurazione gli aggiornamenti vengono scaricati da Sentinel automaticamente e a scadenze regolari mediante Sentinel Autonomo Advisor configurato come sistema isolato che necessita di interventi manuali per ricevere aggiornamenti da Sentinel Se si scelto di installare Advisor e si selezionato di utilizzare l opzione Download Internet diretto specificare nome utente e password Advisor e la frequenza di aggiornamento dei dati di Advisor Se non possibile verificare nome utente o password dopo aver fatto clic su Avanti verr chiesto se si desidera continuare non consigliabile Se si sceglie di continuare digitare di nuovo la password di Advisor nella finestra di conferma della password In caso contrario correggere la password di Advisor Installazione di Sentinel 5 per Oracle in Linux 4 23 4 24 23 24 25 26 27 Please enter the username and password to access the Advisor server and feed data Usemam e Password Please select how often Advisor data needs to be updated 6 Hours 12 Hours Se si scelto di installare Advisor specificare L indirizzo del mittente visualizzato nelle notifiche di e mail L indirizzo del desti
305. sses to which email esecagm notifications should be sent comma separated Do you want email notifications for successful Advisor updates error notifications will always be sent C Yes No NOTA dopo l installazione possibile cambiare gli indirizzi e mail di Advisor modificando i file attackcontainer xml e alertcontainer xml nella directory ESEC_HOME sentinel config Per ulteriori informazioni vedere il capitolo 9 Scheda Advisor della Guida dell utente di Sentinel Se si scelto di installare HP Service Desk o Remedy Integration verr richiesto di specificare altre informazioni Per ulteriori informazioni vedere la Guida all integrazione con soluzioni di terze parti di Sentinel Installazione di Sentinel 5 per MS SQL 5 17 22 Leggere le informazioni presenti nella schermata visualizzata e al termine fare clic su Avanti Una volta completata l installazione verr chiesto di riavviare il sistema 23 Fare clic su Fine per riavviare il sistema 24 Se si prevede un elevata frequenza di eventi superiore ai 800 eventi al secondo sar necessario seguire le istruzioni aggiuntive per la configurazione riportate nella sezione Impostazione della strategia di inserimento di eventi ADO Active Data Objects Operazioni successive all installazione di Sentinel 5 per MS SQL Aggiornamento di e mail Sentinel per l autenticazione SMTP Se nel sistema necessaria l autenticazione SMTP sar necessario aggiornar
306. ssword Download Internet diretto Il computer che esegue Advisor connesso direttamente a Internet In questa configurazione gli aggiornamenti vengono scaricati da Sentinel automaticamente e a scadenze regolari mediante Sentinel Autonomo Advisor configurato come sistema isolato che necessita di interventi manuali per ricevere aggiornamenti da Sentinel Se si scelto di installare Advisor e si selezionato di utilizzare l opzione Download Internet diretto specificare nome utente e password Advisor e la frequenza di aggiornamento dei dati di Advisor Se non possibile verificare nome utente o password dopo aver fatto clic su Avanti verr chiesto se si desidera continuare non consigliabile Se si sceglie di continuare digitare di nuovo la password di Advisor nella finestra di conferma della password In caso contrario correggere la password di Advisor Please enter the username and password to access the Advisor server and feed data Usemanm e Password Please select how often Advisor data needs to be updated 6 Hours _ 12 Hours se si scelto di installare Advisor immettere il percorso della directory che contiene il driver Oracle JDBC generalmente il nome del file ojdbc14 jar Percorso completo della directory contenente il file jar del driver in genere SORACLE_HOME jdbe lib ojdbc14 jar in questo campo non possibile utilizzare variabili di ambiente Please enter
307. stallazione Disinstallazione di v4 2 Installare solo il database di Sentinel 5 Per istruzioni vedere la sezione Operazioni preliminari all installazione Installazione del database di Sentinel 5 Migrazione Eseguire l utility di migrazione dei dati Per istruzioni vedere la sezione Migrazione Operazioni successive alla migrazione o Installare i componenti di Sentinel 5 rimanenti Per istruzioni vedere la sezione Operazioni successive alla migrazione Installazione di Sentinel 5 Installare il Sentinel Service Pack pi recente Avviare Sentinel 5 Importare le regole di correlazione eventualmente esistenti Per istruzioni vedere la sezione Operazioni successive alla migrazione Installazione di Sentinel 5 Copiare gli script e le configurazioni delle porte dei servizi di raccolta dall ubicazione di backup all ubicazione di installazione di Sentinel 5 Per istruzioni vedere la sezione Operazioni successive alla migrazione Riconfigurazione degli script e delle configurazioni delle porte dei servizi di raccolta Se si esegue il server Crystal con Sentinel importare i modelli di Crystal Report di Sentinel 5 Per istruzioni vedere la sezione Operazioni successive alla migrazione Configurazione di Sentinel 5 per Crystal Reporting Migrazione di dati e patch per MS SQL 7 1 Operazioni Migrazione Operazioni preliminari successive alla migrazione alla migrazione Creazione di un ba
308. stallazione completa potrebbe non riuscire Questa operazione deve essere eseguita su ogni computer sul quale si sta eseguendo una nuova installazione Per ulteriori informazioni vedere l appendice E Le configurazioni tipiche di Linux per Sentinel sono le seguenti La configurazione dell utente potrebbe essere diversa a seconda dell ambiente in uso Indipendentemente dalla configurazione selezionata necessario installare prima il database Installazione di Sentinel 5 per Oracle in Linux 4 1 l A I Router Oracle 9 2 0 6 E Database Sistema Switch III si operativo 0000 Linux Server Sentinel ASN Sentinel Control Center Generatore servizi di raccolta Sistema operativo Windows 2000 2003 Sistema operativo Linux Crystal Server Sistema operativo Linux Firewall fi 5 5 EO go O LUNI A II LN D0000 0000 0001 Gestione servizi di raccolta Sistema operativo Linux MEI I Sentinel Control Center Sistema operativo Linux o Windows 2000 2003 XP Motore di correlazione Datab i j i atabase Sistema operativo Linux ID Configurazione di esempio con database Oracle su Linux Server Web IDS NOTA Linux fa rife
309. superiore o illimitato di report sar necessario riconfigurare Crystal Page Server Riconfigurazione di Crystal Page Server 1 Avviare un browser Web e digitare l URL seguente http lt nomehost o IP del server web gt lt server web port a default 8080 gt businessobjects enterprisell adminl aunch 2 Fare clic su Central Management Console Crystal Reports per Linux 10 11 PUD Sd ra DO 9 10 System Sistema dovrebbe essere il nome del computer host e Authentication Autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Fare clic su Server Fare clic su lt nome server gt pageserver In Database Records to Read When Previewing Or Refreshing a report Record del database da leggere durante la visualizzazione in anteprima o l aggiornamento di un report fare clic sul pulsante di scelta Unlimited records Senza limite di record Fare clic su Applica Verr visualizzato un prompt per il riavvio del page server Fare clic su OK E possibile che vengano richiesti un nome di accesso e una password per accedere al manager dei servizi del sistema operativo Configurazione di Sentinel sul server Crystal Enterprise Server Dopo aver installato Crystal Enterprise necessario specificare in Sentinel Control Center Gli URL per i rapporti di Analysis 10 12 Configurazione di Sentinel per Crystal Enterpri
310. syslog conf affinch corrisponda a quello originale 1 Chiudere tutte le istanze aperte di Sentinel Control Center Gestione dati Sentinel e Generatore servizi di raccolta Inserire il CD di installazione delle patch di Sentinel nell unit CD ROM 3 Passare alla directory di patch appropriata Fare doppio clic su setup bat in questa directory NOTA l installazione in modalit console non attualmente supportata in Windows 5 Fare clic su Avanti nella schermata introduttiva 6 Accettare le condizioni del Contratto di licenza per l utente finale e fare clic su Avanti 7 Fare clic su Avanti fino a visualizzare la finestra delle informazioni sul database 8 Verificare che il tipo di database sia corretto Selezionare l ubicazione della directory dei log di installazione del database Fare clic su Avanti 9 Verificare che le informazioni per il server MS SQL siano corrette Selezionare Autenticazione di SQL Server Specificare il nome utente e la password esecdba Fare clic su Avanti 10 Fare clic su Installa possibile che venga richiesto di riavviare il computer In caso contrario riavviare servizi Sentinel Gestione servizi di raccolta Sentinel e comunicazioni Sentinel Applicazione di patch a Sentinel da v5 x x a v5 1 3 quando l amministratore del database di Sentinel esecdba esegue il login con autenticazione di Windows Per l autenticazione di Windows la patch InstallShield non applicher la patch del dat
311. t businessobjects enterprisell1 WebTools adminlau nch default aspx Fare clic su Central Management Console Console di gestione centrale Guida all installazione di Sentinel Siero 9 10 Il nome del sistema dovrebbe essere il nome del computer host Il tipo di autenticazione dovrebbe essere Enterprise In caso contrario selezionare Enterprise Immettere nome utente e password e fare clic su Log On Esegui login Fare clic su Server Fare clic su lt nome server gt pageserver In Database Records to Read When Previewing Or Refreshing a report Record del database da leggere durante la visualizzazione in anteprima o l aggiornamento di un report fare clic sul pulsante di scelta Unlimited records Senza limite di record Fare clic su Applica Verr visualizzato un prompt per il riavvio del page server Fare clic su OK E possibile che vengano richiesti un nome di accesso e una password per accedere al manager dei servizi del sistema operativo Configurazione di Sentinel per l integrazione con Crystal Enterprise Server Dopo aver installato Crystal Enterprise Server possibile configurare Sentinel Control Center in modo che acceda ai rapporti direttamente mediante Sentinel Control Center Configurazione di Sentinel per l integrazione con Crystal Enterprise Server l Eseguire il login a Sentinel Control Center come utente con privilegi per la scheda Amministratore Nella scheda Amministratore selezi
312. t fi 433 Database Esec Please enter the authentication information for he e Security Application Database User C Windows Aulhenlicalion SQL Server Authentication Login esecapp Password Autenticazione di SQL Server 17 Se si scelto di installare DAS configurare il supporto e mail di Sentinel Specificare il server SMTP e l indirizzo e mail del mittente che dovr essere utilizzato dal servizio di esecuzione per l invio di messaggi facoltativo possibile modificarlo manualmente dopo l installazione AESEC_HOME sentinel config execution properties The Execution Service a component of DAS will perform actions triggered by the Correlation Engine and Sentinel Console One action it can perform is sending email Please specify the SMTP server and the From email address Execution Serice should use for all email it sends SMTP Server localhost From Email Address email ne 18 Se si sceglie di installare Advisor verr visualizzata la richiesta seguente relativa al tipo di installazione Download Internet diretto Il computer che esegue Advisor connesso direttamente a Internet In questa configurazione gli aggiornamenti vengono scaricati da Novell automaticamente e a scadenze regolari mediante Internet 5 16 Guidaall installazione di Sentinel 19 20 21 Autonomo Advisor configurato come sistema isolato che necessita di interventi manuali per ricevere aggiornament
313. ta azione non comporta per default il rilascio di tutte le partizioni non archiviate Se si desidera eliminare partizioni non archiviate necessario specificare il flag facoltativo forceDelete impostando il valore true Se si utilizza forceDelete false oppure valore vengono rilasciate solo le partizioni archiviate anteriori a keepDays non specificato Le partizioni non archiviate non vengono eliminate anche se anteriori a keepDays abbandona tutte le vengono abbandonate tutte le partizioni anteriori al valore di partizioni precedenti keepDays incluse le partizioni non archiviate al valore di keepDays incluse le partizioni non archiviate Con questo comando vengono utilizzati i flag seguenti filesToImport deleteData lt numero di giorni di lt numero di giorni di permanenza gt permanenza gt forceDelete lt true o false gt lt nome del file in cui lt percorso del file salvato da saveConnection gt salvare i dettagli della connessione scelto dall utente gt Esecuzione di deleteData 1 Eseguire il comando come nell esempio seguente sdm action deleteData keepDays lt numero di giorni di permanenza gt connectFile lt percorso del file salvato da saveConnection gt Nell esempio seguente vengono rilasciate le partizioni delle tabelle EVENTS e CORRELATED EVENTS anteriori a 30 giorni verificando che tutte le partizioni rilasciate siano archiviate Al termine verranno elencate le eventuali partizioni non
314. ta n Directory indice di riepilogo CAProgrammitesecdata E Directory di log CProgrammitesecdatal ni 15 Immettere le dimensioni del database Standard 20 000 MB capacit 30 giorni per 500 000 eventi al giorno Grandi 400 000 MB capacit 30 giorni a 10 000 000 di eventi al giorno Personalizzate specificare le dimensioni manualmente Se si sceglie questa opzione verranno chieste le informazioni seguenti 1 dimensioni del database in MB 10 000 2 000 000 2 dimensioni di ogni file di log in MB 100 100 000 3 dimensioni massime di ogni file di database in MB 2 000 100 000 16 Per l amministratore del database di Sentinel DBA selezionare Autenticazione di SQL Server esecdba password e conferma password Autenticazione di Windows immettere lt nome dominio gt lt nome utente gt NOTA se si seleziona Autenticazione di SQL Server non sar possibile modificare il nome di login di default 7 8 Guidaall installazione di Sentinel Specificare le informazioni di autenticazione per l utente DBA amministratore del database di Sentinel Autenticazione di Windows Autenticazione di SQL Server Login IR Autenticazione di Windows Specificare le informazioni di autenticazione per l utente DBA amministratore del database di Sentinel O Autenticazione di Windows Password Conferma password Autenticazione di SQL Server NOTA per l autenticazione di
315. tabase Sentinel Impostazioni consigliate per il kernel UNIX Configurazione di parametri durante la creazione di un istanza personale del database Installazione di Sentinel rasglanenan i i iii iii Aumentare al massimo la generazione di rapporti di eventi per Crystal Rapporti forniti da Sentinel eese eeee te tereettttrrsteettttrnrtestttrtttntsresttttntnnestttttnnsetettnnest eenn EnE Suggerimenti per lo sviluppo di report Crystal personalizzati Procedure consigliate per la manutenzione Analisi del database per Oracle Controllo dello stato del database per Oracle Archiviazione automatica di dati e aggiunta di partizioni solo WINdOWS Motore di correlazione iaia Log delle transazioni Ubicazioni dei file di log di Sentinel 3 Installazione di Sentinel 5 per Oracle in Solaris 3 1 Operazioni preliminari all installazione di Sentinel 5 per Oracle in Solaris ii 3 1 Per ottenere un codice di licenza iii 3 2 Database di Sentinel iii e E A alain 3 2 Server Sentinel aio ag ne iaia RAR a 3 3 Sommario i Sentinel Control Center e Wizard is nisrsnsnrinarane inap i i AE Eiai AGVISOLr sini Air ioa verifica del layout di Solaris Requisiti patch per il sistema operativo Operazioni preliminari all installazione di Oracle in Solaris Inst
316. tagliate per la migrazione e per le operazioni preliminari e successive all installazione 6 2 Guida all installazione di Sentinel Gestione servizi di raccolta Prima di installare il software di Gestione servizi di raccolta di Sentinel 5 necessario disinstallare tutte le istanze della versione 4 2 di tale componente Prima di procedere con la disinstallazione eseguire il backup dei dati contenuti nel computer che esegue Gestione servizi di raccolta v4 2 directory di installazione ESEC_HOME e unit radice Per ogni computer che esegue Gestione servizi di raccolta v4 2 con almeno una porta configurata salvare una copia del contenuto delle directory seguenti in un ubicazione facilmente accessibile Il contenuto di queste directory verr utilizzato durante le operazioni successive alla migrazione per riconfigurare rapidamente l impostazione delle porte dei servizi di raccolta nell installazione v4 2 WORKBENCH HOME Agents contiene i file di configurazione delle porte WORKBENCH HOME Elements contiene gli script del Servizio di raccolta Se non si crea una copia del contenuto delle directory indicate sar necessario riconfigurare completamente tutti gli script e le porte dei servizi di raccolta NOTA il Generatore servizi di raccolta e Gestione servizi di raccolta della versione 4 2 non sono compatibili con i componenti v5 Di seguito sono riportate istruzioni dettagliate per la migrazione e per le operazioni preliminari e
317. tal sia impostata la variabile di ambiente ORACLE HOME A tal fine modificare lo script di login dell utente crystal per impostare la variabile di ambiente ORACLE HOME alla base del software Oracle Se ad esempio la shell dell utente crystal bash e il software Oracle installato nella directory opt oracle product 9 2 aprire il file crystal bash_profile e aggiungere la riga seguente alla fine del file export ORACLE HOME opt oracle product 9 2 La variabile di ambiente LD LIBRARY PATH nell ambiente dell utente crystal deve contenere il percorso per le librerie software Oracle A tal fine modificare lo script di login dell utente crystal per impostare la variabile di ambiente LD_LIBRARY_PATH perch includa le librerie del software Oracle Se ad esempio la shell dell utente crystal Guida all installazione di Sentinel bash aprire il file crystal bash_profile e aggiungere la riga seguente alla fine del file al disotto della riga in cui impostata la variabile di ambiente ORACLE HOME export LD LIBRARY PATH ORACLE HOME lib SLD LIBRARY PATH 10 necessario aggiungere una voce al file Oracle tnsnames ora con il nome del servizio esecuritydb che fa riferimento al database di Sentinel A tal fine nel computer Crystal Server eseguire le operazioni seguenti Eseguire il login come utente Oracle Passare alla directory SORACLE _HOME network admin Eseguire il backup del file tnsnames ora
318. tallazione selezionare Personalizzata default Fare clic su Avanti 10 Per le funzioni da installare deselezionare tutte le funzioni e selezionare solo Database Fare clic su Avanti NOTA verificare di aver deselezionato la funzione superiore Servizi Sentinel Verr visualizzata in grigio con un segno di spunta bianco se ancora selezionata ma tutte le relative funzioni secondarie sono state deselezionate Fw Servizi Sentinel y Communication Server y Advisor per eseguire l installazione sono necessari l ID e la password di Ad wi Correlazione Lv DAS x Servizio agenti Fw Applicazioni t v Generatore agenti is v Sentinel Control Center v Gestione dati Sentinel EM Integrazione di terze parti LI HP Openview Service Desk 11 Immettere il nome host o IP e il numero di porta valore di default 10012 per Communication Server Fare clic su Avanti 12 Selezionare Microsoft SQL Server come piattaforma di destinazione del database quindi scegliere Crea un nuovo database con gli oggetti del database Specificare inoltre la directory dei log di installazione del database default ESEC_HOME logs db Accettare la directory dei log di installazione del 7 6 Guidaall installazione di Sentinel database di default o fare clic su Sfoglia per specificare un ubicazione diversa Fare clic su Avanti Selezionare la piattaforma server del database di destinazione Microso t SQL Server 2000
319. tazione in linea per questo e altri prodotti Novell e per ottenere aggiornamenti visitare il sito Novell all indirizzo www novell com documentation Marchi di fabbrica Novell Per i marchi Novell vedere l elenco disponibile all indirizzo http www novell com company legal trademarks tmlist html Materiali di terze parti Tutti i marchi di fabbrica di terze parti appartengono ai rispettivi proprietari Note legali di terze parti In Sentinel 5 possono essere incluse le tecnologie di terze parti seguenti Apache Axis e Apache Tomcat Copyright 1999 2005 Apache Software Foundation Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http www apache org licenses ANTLR Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http www antlr org Boost Copyright 1999 Boost org Bouncy Castle Copyright 2000 2004 the Legion of Bouncy Castle Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http www bouncycastle org Checkpoint Copyright Check Point Software Technologies Ltd Concurrent pacchetto di utility Copyright Doug Lea Utilizzato senza classi CopyOnWriteArrayList e ConcurrentReaderHashMap Crypto Compilation Copyright 1995 2003 Wei Dai con i materiali protetti da copyright seguenti mars cpp di Brian Gladman e Sean Woods Per ulteriori informazioni esclusioni di garanzia e limitazioni vedere http www eskimo com gt weidai
320. te accetta di non esportare o riesportare prodotti verso soggetti inseriti negli elenchi di esclusione di esportazione degli Stati Uniti o verso paesi soggetti a embargo o ritenuti terroristi secondo quanto specificato nelle leggi sull esportazione degli Stati Uniti L utente accetta inoltre di non utilizzare i beni per impieghi finali vietati di tipo nucleare o missilistico o di armamento chimico e biologico Per ulteriori informazioni sull esportazione del software Novell consultare il sito all indirizzo www novell com info exports Novell non assume alcuna responsabilit per il mancato conseguimento da parte dell utente delle necessarie autorizzazioni all esportazione Copyright 1999 2006 Novell Inc Tutti i diritti riservati vietato riprodurre fotocopiare memorizzare su un sistema di recupero o trasmettere la presente pubblicazione senza l espresso consenso scritto dell editore Novell Inc possiede i diritti di propriet intellettuale relativa alla tecnologia incorporata nel prodotto descritto nel presente documento In particolare senza limitazioni questi diritti di propriet intellettuale possono comprendere uno o pi brevetti USA elencati all indirizzo http www novell com company legal patents e uno o pi brevetti aggiuntivi o in corso di registrazione negli Stati Uniti e in altri Paesi Novell Inc 404 Wyman Street Suite 500 Waltham MA 02451 U S A www novell com Documentazione in linea Per accedere alla documen
321. te le mappature seguenti In caso contrario aggiungerle Se si desidera aggiungere una mappatura non fare clic sui nodi businessobjects o crystalreportsvieweri1 1 Estensione Eseguibile CSp C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll ew C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll cri C Windows Microsoft NET Framework v1 1 4322 aspnet_isapi dll wis C Program Files Business Objects BusinessObjects Enterprise 11 win32_x86 cdzISAPI dll Fare clic su OK per chiudere la finestra 7 Riavviare IIS A questo scopo espandere computer locale gt Siti Web gt Sito Web predefinito evidenziare Sito Web predefinito fare clic con il pulsante destro del mouse quindi scegliere Start Applicazione di patch in Crystal Reports per l utilizzo con Sentinel Per visualizzare Crystal Reports dalla scheda Analisi di Sentinel Control Center necessario aggiornare diversi file di Crystal Enterprise per renderli compatibili con il browser incorporato in Sentinel Nella tabella seguente sono elencati tali file e viene descritto l utilizzo di ognuno di essi File Name descrizione calendar js Consente di visualizzare un calendario popup quando si seleziona una data come parametro di un report calendar html 9 16 Guida all installazione di Sentinel File Name descrizione Consente di visualizzare il messaggio di caricamento in corso r
322. tenere il Service Pack pi recente contattare il supporto tecnico di Sentinel Server di database Viene fornita una utility per la migrazione dei dati di Sentinel 5 allo scopo di copiare i dati da un database Sentinel 4 2 1 in Sentinel v5 1 2 L utility di migrazione dei dati supporta la migrazione solo con il database sia Sentinel 4 2 1 che Sentinel 5 1 3 nello stesso computer e nella stessa istanza di SQL Server ma ognuno in un diverso database Migrazione dei dati Istanza 4 2 da Istanza 5 1 1 computer 2 istanze Vengono migrati i dati seguenti Utenti e autorizzazioni assegnate Gestione filtri Opzioni di configurazione dei menu accessibili tramite il pulsante destro del mouse Tag CV rinominati Configurazioni di partizioni e archivi casi v4 2 vengono copiati in v5 come casi Casi ed eventi correlati ai casi NOTA l utility di migrazione dei dati NON eseguir la migrazione dei dati di eventi ad eccezione dei dati di eventi associati ai casi Sar eseguita la migrazione solo dei dati di eventi associati ai casi Migrazione di dati e patch per MS SQL 7 3 NOTA non possibile visualizzare tramite Sentinel Control Center i dati degli eventi dei casi I dati di eventi di casi possono essere visualizzati mediante Crystal Reporting o le query SQL Operazioni preliminari alla migrazione Esportazione delle regole di correlazione Importazione di un set di regole di correlazione 1 Nell
323. tente proprietario del prodotto Sentinel installato Se l utente non gi esistente ne verr creato uno insieme alla home directory nella directory specificata Nome utente amministratore sistema operativo Il valore di default esecadm Home directory utente amministratore sistema operativo Il valore di default export home Se esecadm il nome utente la home directory dell utente sar export home esecadm Guida all installazione di Sentinel 15 16 Usemanm e Esecadi Location to create home directory Fexport home Browse NOTA se viene creato un nuovo utente sar necessario impostare la relativa password in modo manuale non nel programma di installazione consigliabile eseguire questa operazione direttamente eseguendo il login al sistema dopo l installazione del prodotto per soddisfare le rigorose configurazioni di sicurezza necessarie per la certificazione dei criteri comuni Sentinel richiede una password con le caratteristiche seguenti 1 Scegliere password costituite da un minimo di 8 caratteri di cui almeno uno MAIUSCOLO uno minuscolo uno speciale _ e uno numerico 0 9 Non utilizzare spazi 2 Non possibile includere nella password l indirizzo di e mail o una parte qualsiasi del nome completo 3 La password non deve essere una parola comune ovvero una parola inclusa nel dizionario o di uso gergale 4 necessario che nella password non siano inclu
324. teri comuni Sentinel richiede una password con le caratteristiche seguenti 1 Scegliere password costituite da un minimo di 8 caratteri di cui almeno uno MAIUSCOLO uno minuscolo uno speciale _ e uno numerico 0 9 Non utilizzare spazi 2 Non possibile includere nella password l indirizzo di e mail o una parte qualsiasi del nome completo 3 La password non deve essere una parola comune ovvero una parola inclusa nel dizionario o di uso gergale 4 E necessario che nella password non siano incluse parole di alcuna lingua poich esistono numerosi programmi per la violazione di password in grado di elaborare milioni di possibili combinazioni di parole in pochi secondi 5 consigliabile scegliere una password facile da ricordare e allo stesso tempo complessa Ad esempio Mfhq5 ao Mio Figlio Ha Quasi 5 Anni Ormai oppure VaNdg 3a Vivo a Napoli Da Quasi 3 anni Se si scelto di installare Sentinel Control Center verr visualizzato un prompt di dimensioni heap JVM Java Virtual Machine Dimensioni heap JVM MB Per default impostato sulla met della memoria fisica rilevata nel computer con un limite massimo di 1024 MB Si tratter delle dimensioni heap JVM massime utilizzate solo da Sentinel Control Center The installer has detected 2048 NB of physical memory Please specify the desired JVM heap size for Sentinel Control Center The legal range is 64 1024 JVM Heap Sie dB 1024 Se si
325. terminare quando eseguire l inserimento nel database anche se non stato ancora ricevuto un batch completo di eventi insert oci highWatermark Il limite massimo della coda di eventi insert oci lowWatermark Il limite minimo della coda di eventi insert oci optimizationFlag Flag di ottimizzazione Attivo o Disattivo Suggerimenti per il debug di OCI 3 24 L interfaccia OCI registra i messaggi nel file ESEC_HOME sentinel log ocievent log I messaggi iniziali scritti nel file di log devono includere messaggi relativi a corretta o non riuscita connessione al database Si tratta di una buona occasione per verificare che la libreria OCI sia stata caricata e configurata correttamente L interfaccia OCI registra anche gli errori nel file di log das_binary memorizzato nella directory ESEC_HOME sentinel log Gli errori registrati nel file di log das_binary comprendono errori di individuazione caricamento della libreria libocievent so errori di connessione al database ed errori di inserimento eventi associazioni di eventi Se i messaggi di errore indicano che il file libocievent so non stato individuato o caricato sar necessario controllare tre cose 1 Verificare che le librerie OCI Oracle siano installate 2 Verificare che il file libocievent so sia memorizzato nella directory SESEC_HOME sentinel lib 3 Verificare che la directory SESEC_HOME sentinel lib sia in LD LIBRARY PATH dell utente esecadm
326. the directory where the Oracle JDBC driver jar file e 9 ojdbc14 jar is located Hint The file is usually in the location of ojdbc14 jar directory under ORACLE_HOME export home oracle OraHome jdbe lib Browse Installazione di Sentinel 5 per Oracle in Solaris 3 417 3 18 24 Se si scelto di installare Advisor specificare 25 26 27 28 La directory in cui saranno memorizzati i file di feed di dati di Advisor Questa l ubicazione in cui vengono salvati i file di attacchi e di flussi di articoli scaricati NOTA la directory con 1 file dei flussi di dati di Advisor deve disporre delle impostazioni di propriet seguenti Utente esecadm Gruppo esec Se la directory non dispone di questi diritti di propriet eseguire il comando seguente come root chown esecadm esec lt percorso directory gt L indirizzo del mittente visualizzato nelle notifiche di e mail L indirizzo del destinatario per l invio delle notifiche di e mail NOTA dopo l installazione possibile cambiare gli indirizzi e mail di Advisor modificando i file attackcontainer xml e alertcontainer xml nella directory ESEC_HOME sentinel config Per ulteriori informazioni vedere il capitolo 7 Scheda Advisor della Guida dell utente di Sentinel Selezionare S o Noa seconda che si desideri ricevere e mail relative alla riuscita degli aggiornamenti di Advisor Le notifiche di errori saranno i
327. ti Impostazione dei valori del kernel Creazione di un gruppo e di un conto utente per Oracle Impostazione delle variabili d ambiente per l utente Oracle Collegamento di gcc Applicazione di patch del sistema operativo Linux per l installazione Oracle 9 2 0 4 ottenere la patch p3006854_9204 LINUX direttamente da Oracle Installazione di Oracle 9 2 0 4 ottenere questo software direttamente da Oracle Applicazione di patch da Oracle 9 2 0 4 a Oracle 9 2 0 6 solo SuSE Linux o 9 2 0 7 ottenere la patch Oracle 9 2 0 6 o 9 2 0 7 direttamente da Oracle Impostazione dei valori del kernel per Oracle su Linux SuSE e Red Hat Per Oracle in Linux necessario impostare i valori seguenti ESCLUSIONE DI GARANZIA i seguenti sono i valori minimi consigliati Se le impostazioni di sistema sono maggiori di quelle specificate nella tabella seguente non modificarle Per ulteriori informazioni consultare l amministratore del sistema e la documentazione Oracle shmmax 2147483648 valore minimo semmni 1024 shmmni 4096 semmsl 1024 semmns 32000 semopm 100 Guida all installazione di Sentinel 1 Eseguire il login come utente radice 2 Impostare i parametri del kernel aggiungendo il testo seguente alla fine del file ete sysctl conf NOTA le impostazioni seguenti corrispondono ai valori minimi consigliati Se le impostazioni correnti sono maggiori di quelle seguenti non modificarle Per determinare l opzione corre
328. ti e dati di eventi di riepilogo L utilizzo dello spazio per gli eventi e i riepiloghi pu essere notevolmente dinamico necessario monitorare ed estendere questi spazi di tabelle degli eventi in maniera controllata in base alla configurazione del file system e tenendo in considerazione il bilanciamento IO e le attivit di backup e recupero del database La gestione della partizione SDM archiviazione eliminazione e aggiunta di partizioni dovrebbe essere pianificata per mantenere dimensioni controllate per gli eventi Server Sentinel NOTA se non si intende installare il database di Sentinel contemporaneamente al server Sentinel necessario installare prima il database di Sentinel Prima di installare il server Sentinel sar necessario accertarsi di disporre di quanto segue Peri requisiti hardware vedere i capitoli 1 e 2 Server Sun SPARC Solaris con l esecuzione di Solaris 9 Recommended Patch Cluster DATE 3 maggio 05 Numero di serie e codice licenza per Novell Sentinel 5 per DAS Per ulteriori informazioni vedere Per ottenere un codice di licenza Server SMTP Necessario per l invio di e mail da Sentinel Installazione di Sentinel 5 per Oracle in Solaris 3 3 Sentinel Control Center e Wizard Advisor Prima di installare il server Sentinel sar necessario accertarsi di disporre di quanto segue Per i requisiti hardware vedere il capitolo 1 e 2 Uno dei sistemi operativi seguenti o Server
329. ti in azienda Inche modo vengono gestiti i conti locali rispetto all autenticazione di dominio o Per Windows con autenticazione di dominio necessario specificare impostazioni di conti di dominio appropriate che consentano di installare Sentinel ao Questi dati non possono essere applicati alle installazioni Solaris Sentinel non supporta NIS Quali componenti hardware sono stati allocati per l installazione di Sentinel I componenti hardware allocati sono conformi alle specifiche hardware menzionate nei capitoli 1 e 2 della Guida all installazione Specificare il periodo di memorizzazione dei dati in termini di giorni E generalmente consigliabile il valore 30 giorni MS SQL non supporta la memorizzare dati per oltre 60 giorni Oracle non presenta limiti di tempo In base alle informazioni sulla memorizzazione ed EPS quali dimensioni disco verranno utilizzate Per le dimensioni stimate utilizzare da 500 a 800 byte per evento A 2 Guida all installazione di Sentinel 10 stato verificato che i requisiti di Sentinel per il funzionamento rispettino la configurazione specificata nei capitoli 1 e 2 della Guida all installazione Livelli patch sistema operativo Service Pack HotFix e cos via Questionario preliminare all installazione A 3 A 4 Guida all installazione di Sentinel Manutenzione relativa alle operazioni preliminari e successive all installazione per il database Oracle in Solaris NOTA
330. tings 09 Account Policies 2 Local Policies 02 Audit Policy O9 User Rights Assignment Security Options I Public Key Policies 3 IP Security Policies on Local f Ra Remove computer from docking st U Rs Replace a process level token RY Restore files and directories Big A 4 b Server SMTP Necessario per l invio di e mail da Sentinel Sentinel Control Center e Wizard Prima di installare il server Sentinel sar necessario accertarsi di disporre di quanto segue Advisor Per i requisiti hardware vedere i capitoli 1 e 2 Windows 2000 Server con Service Pack 4 o Windows Server 2003 con Service Pack 1 Per installare Advisor sar necessario ottenere un ID Advisor e una password da Novell Download Internet diretto utilizza la porta 443 NOTA se si intende utilizzare Advisor solo per il rilevamento dell utilizzo non sar necessario installare il software Crystal Enterprise infatti necessario solo se si intende eseguire Crystal Reports per Sentinel Per ulteriori informazioni vedere il capitolo 10 Configurazione di Advisor Installazione di Sentinel 5 per MS SQL Sentinel 5 supporta due tipi di installazione ovvero Semplice L opzione di installazione integrata Servizi Sentinel Servizio di raccolta e applicazioni con MS SQL nello stesso computer Supporta solo l autenticazione di SQL Server Questo tipo di installazione eseg
331. to di errore Non sono necessari altri task di pulizia NOTA dopo aver eseguito la migrazione dei dati possibile eliminare l utente esecdba con autenticazione SQL dal database Sentinel 5 utilizzando MS SQL Server qualora fosse necessario aggiungerlo per l utility di migrazione dei dati Operazioni successive alla migrazione Installazione di Sentinel 5 In Sentinel 5 le funzioni seguenti sono nuove diversi o sono state rimosse iTRAC nuova funzione Le autorizzazioni utente associate sono EH T iTrAC T view iTRAC Tab L TT Activity Management E 7 Template Management EH IT Process Management Migrazione di dati e patch per MS SQL 7 13 Casi aggiunta di Amministrazione casi La funzione relativa a tutti i casi stata rimossa Le autorizzazioni utente associate sono E M Incidents EH MW Incidents i V view Incidents Tab i View Incidents Tab M view Incident s MM Incident Administration MW create Incident s MW View Incident s V Modify Incident s create Incident s Delete Incident s i M Modify Incidents MW Assign Incidents V Delete Incident 3 V view Case s mM Assign Incident s MW create Case s V Email Incidents V Modify Case s V Incident Actions V Delete Case s V Email Incidents and Cases H Z Incident Actions Casi di Sentinel v4 2 Casi di Sentinel v5 Gestione servizi di raccolta in v4 2 corrisponde a Wizard Monitoring Alla scheda View Wizards
332. to sqlsve a un istanza di SQL Server in esecuzione su un computer denominato DBServer nel dominio test e in ascolto sulla porta 1433 Lo strumento Setspn disponibile nel sito Web seguente http www microsoft com windows2000 techinfo reskit tools existing setspn o asp Fare riferimento alla documentazione Microsoft fornita con lo strumento Setspn per istruzioni sul suo utilizzo NOTA se il conto di avvio per SQL Server viene modificato i nomi di entit servizio per SQL Server devono essere eliminati e registrati nuovamente Modalit di autenticazione Per utilizzare l autenticazione di Windows la modalit di autenticazione di SQL Server deve essere Imposta su una delle opzioni seguenti Solo Windows Mista Se oltre all autenticazione di Windows verr utilizzata l autenticazione di SQL Server la modalit da utilizzare Mista Controller di dominio Il driver di SQL Server supporta l autenticazione di Windows quando il centro distribuzione chiavi di Kerberos in esecuzione su un controller di dominio di Windows 2000 Durante la comunicazione con il centro distribuzione chiavi i messaggi passati tra quest ultimo e SQL Server vengono cifrati Installazione di Sentinel 5 per MS SQL 5 21 Poich SQL Server solo in grado di utilizzare l algoritmo di cifratura DES CBC MDS il conto di avvio del servizio SQL Server nel controller di dominio deve contenere la propriet di Active Directory Utilizza crittografia
333. tory e Security_Reports Pubblicazione di modelli di rapporti Central Management Console Console di gestione centrale 10 8 Quando si pubblicano rapporti mediante Central Management Console Console di gestione centrale non possibile pubblicare i rapporti in batch come quando si utilizza la pubblicazione guidata di Windows Importazione dei modelli di Crystal Reports 1 Avviare un browser Web e digitare l URL seguente http lt nomehost o IP del server web gt lt server web port a default 8080 gt businessobjects enterprisell adminl aunch Fare clic su Central Management Console Console di gestione centrale Eseguire il login al server Crystal Server Nel riquadro Organize Organizza fare clic su Folders Cartelle Nell angolo superiore destro fare clic su new Folder Nuova cartella Creare una cartella denominata eSecurity_Reports Fare clic su OK Fare clic su eSecurity_Reports Qst ceo Ri IS Fare clic sulla scheda Subfolders Sottocartelle e creare le sottocartelle seguenti Advisor Vulnerability Incident Management Internal Events Security Events Topl0 9 Fare clic su Home 10 Fare clic su Objects Oggetti 11 Fare clic su New Object Nuovo oggetto 12 Sul lato sinistro della pagina evidenziare Report Rapporto 13 Fare clic sul pulsante Browse Sfoglia e passare al CD del Service Pack di Sentinel content reports Crystal vll 0Oracle Fare clic su una cartella
334. tory radice c SDM_archive NOTA se si crea una directory di output o un ubicazione diversa sar necessario modificare il file manage data bat Eseguire il comando come nell esempio seguente sdm action archiveConfig dirPath lt percorso di directory in cui scrivere i file archiviati gt keepDays lt numero di giorni di permanenza gt connectFile lt percorso del file salvato da saveConnection gt Nell esempio seguente viene illustrata l archiviazione nella directory c SDM_archive di dati risalenti a 30 giorni prima sdm action archiveConfig dirpath c SDM archive keepDays 30 connectFile sdm connect Definizione di parametri di archiviazione tramite l interfaccia utente grafica 1 Creare una directory di output di archiviazione denominata SDM _ archive nella directory radice c SDM_archive NOTA se si crea una directory di output o un ubicazione diversa sar necessario modificare il file manage data bat Per l interfaccia utente grafica di gestione dati Sentinel non sono necessari parametri di archivio L interfaccia utente grafica supporta infatti l archiviazione diretta dei dati senza che sia necessario definire parametri di archivio Procedure consigliate 2 19 Eliminazione di dati rilascio di partizioni Questa azione deleteData determina l eliminazione di dati anteriori a keepDays nelle tabelle seguenti CORRELATED EVENTS EVT DEST EVT NAME SMRY 1 Ques
335. tory seguente ESEC_HOME sentinel config Eseguire il comando mailconfig come indicato di seguito mailconfig sh host lt server SMTP gt from lt indirizzo e mail di origine gt user lt utente autenticazione posta gt password Esempio mailconfig sh host 10 0 1 14 from my name domain com user my_user_name password Dopo aver immesso questo comando verr richiesto di specificare una nuova password Immettere la password Confermare la password NOTA quando si utilizza l opzione relativa alla password deve trattarsi dell ultimo argomento Per eseguire il test della configurazione del file execution properties l 4 26 Nel computer in cui installato DAS eseguire il login come esecadm e passare alla directory seguente ESEC_HOME sentinel config Eseguire il comando mailconfigtest come indicato di seguito mailconfigtest sh to lt indirizzo e mail di destinazione gt Se l invio del messaggio e mail riuscito correttamente il messaggio sar ricevuto all indirizzo di destinazione e verr visualizzato il messaggio seguente sullo schermo dell utente Messaggio e mail inviato Controllare la casella postale e mail per confermare la ricezione del messaggio La riga dell oggetto e il contenuto dovrebbero essere Oggetto Testing Sentinel mail property Guida all installazione di Sentinel This is a test for Sentinel mail property set up
336. ualizzata la schermata Connessione SOL Server Assicurarsi che la casella di controllo Usa connessione trusted sia selezionata Fare clic su OK SQL Server Login Data Source BOE11 MW Use Trusted Connection Cancel Help Password Options gt gt Administrator Login ID NOTA l ID login non attivo il nome di accesso Windows Quando viene visualizzata la finestra di avviso fare clic su OK Quando viene visualizzata la finestra Informazioni sul database CMS fare clic su Avanti Fare clic su Avanti per continuare l installazione Al termine dell installazione necessario modificare il conto di login per il page server e il job server di Crystal Reports impostandolo sul conto del dominio utente dei rapporti Sentinel a Fare clic su Start gt Programmi gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager b Fare clic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Interrompi c Fare di nuovo clic con il pulsante destro del mouse su Crystal Reports Page Server quindi scegliere Propriet d Deselezionare Log in come conto di sistema quindi immettere il nome utente e la password del conto del dominio utente di Sentinel Report utilizzati per l utente di Sentinel Report durante l installazione dell applicazione Sentinel 5 Fare clic su OK Crystal Reports per Windows e Solaris 9 9
337. uasi tutti i dati da elaborare nel motore del database Per diminuire il sovraccarico dei processi di elaborazione in Crystal Server ridurre al minimo la quantit di dati da recuperare sul server di Crystal Procedure consigliate per la manutenzione Analisi del database per Oracle Quando gli eventi vengono inseriti continuamente nel database di Sentinel le statistiche di quest ultimo devono essere aggiornate regolarmente per garantire prestazioni di interrogazione ottimali L utilizzo di analisi del database aggiorna le statistiche del database in merito ai dati evento per Oracle Per ottimizzare le prestazioni consigliabile pianificare l esecuzione regolare di tale utility 2 14 Guida all installazione di Sentinel NOTA questa utility comprende uno script SQL necessario aggiornabile periodicamente E consigliabile controllare periodicamente la disponibilit di eventuali aggiornamenti nel portale del servizio clienti Novell E necessario eseguire regolarmente i due script di shell seguenti mediante cron o un altro strumento di pianificazione AnalyzePartitions sh Analisi di partizioni Lo script AnalyzePartitions sh analizza le partizioni che sono state compilate di recente consigliabile pianificare questo script in modo che aggiorni quotidianamente le statistiche del database nelle partizioni compilate il giorno precedente consigliabile eseguire questo script due ore dopo mezzanotte quando gli eventi del gio
338. uccessive alla migrazione Installazione di Sentinel 5 7 13 Operazioni successive alla migrazione Riconfigurazione degli script e delle configurazioni delle porte dei servizi di raccolta lus reo iaia E a 7 16 Operazioni successive alla migrazione Configurazione di Sentinel 5 per Crystal Reporting 7 16 Patchida V5 x X A vo 1I iaia iii ia 7 16 Applicazione di patch a Sentinel da v5 x x a v5 1 3 quando l amministratore del database di Sentinel esecdba esegue il login con autenticazione di SQL Server i 7 17 Applicazione di patch a Sentinel da v5 x x a v5 1 3 quando l amministratore del database di Sentinel esecdba esegue il login con autenticazione di WindOWS 7 17 Aggiornamento del connettore SYSlog tutkit nttkunatinnnatntnnnkun annuae nnant 7 19 Aggiornamento delle autorizzazioni di gestione degli utenti per v5 0 x a v5 1 3 7 20 Sommario iii Server Crystal Reportingi lalla hai aLaaa ala lia 7 21 Aggiornamento di e mail Sentinel per l autenticazione SMTP 7 21 8 Patch per Oracle in Linux 8 1 Patch da v5 1 1 1 a V5 13 alal iaia leale aaa 8 1 Aggiornamento del connettore SYSIlog ie 8 2 Server Crystal Reporting anto al ali iii lia 8 2 Aggiornamento di e mail Sentinel per l autenticazione SMTP ei 8 2 9 Crystal Reports per Windows e Solaris 9 1 Panoramicazz zccsiu aaa ae E ET 9 2 Requisitidel SIStemal ieren ioa
339. uire il login a Gestione servizi di raccolta di Wizard NOTA per soddisfare le rigorose configurazioni di sicurezza necessarie per la certificazione dei criteri comuni Sentinel richiede una password con le caratteristiche seguenti 1 Scegliere password composte da non meno di 8 caratteri di cui almeno un carattere MAIUSCOLO un carattere minuscolo un carattere speciale amp _ e un carattere numerico 0 9 2 Non possibile includere nella password l indirizzo di e mail o una parte qualsiasi del nome completo 3 La password non deve essere una parola comune ovvero una parola inclusa nel dizionario o di uso gergale 4 necessario che nella password non siano incluse parole di alcuna lingua poich esistono numerosi programmi per la violazione delle password in grado di elaborare milioni di possibili combinazioni di parole in pochi secondi 5 Scegliere una password memorizzabile seppure complessa Ad esempio Mfhq5 ao Mio Figlio Ha Quasi 5 Anni Ormai oppure VaNdg 3a Vivo a Napoli Da Quasi 3 anni Opzioni di protezione con password di Gestione servizi di raccolta O Non proteggere Gestione servizi di raccolta con password Password Conferma password Se si scelto di installare DAS selezionare la quantit di RAM del sistema che si desidera allocare per Data Access Service Per gli ambienti distribuiti consigliabile selezionare la quantit massima di memoria 4 GB Per gli ambient
340. uita solo a scopo dimostrativo Personalizzata Consente un installazione completamente distribuita NOTA per default il programma di installazione imposta i filegroup seguenti perch le dimensioni NON aumentino automaticamente ESENTD ESENTX SENT_SMRYD e SENT_SMRYX Tutti gli altri filegroup sono impostati per l aumento automatico delle dimensioni Il motivo per il quale non viene consentito l aumento automatico di ESENTD ESENTX SENT_SMRYD e SENT SMRYX che contengono dati di eventi e dati di eventi di riepilogo L utilizzo dello spazio per gli eventi e i riepiloghi pu essere notevolmente dinamico necessario monitorare ed estendere questi filegroup degli eventi in maniera controllata in base alla configurazione del file system e tenendo in considerazione il bilanciamento IO e le attivit di backup e recupero del database 5 4 Guidaall installazione di Sentinel La gestione della partizione SDM archiviazione eliminazione e aggiunta di partizioni dovrebbe essere pianificata per mantenere dimensioni controllate per gli eventi Installazione semplice Questa installazione installa tutti i componenti incluso il database in un unica piattaforma e supporta esclusivamente l autenticazione di SQL Server Questa operazione eseguita principalmente a scopo dimostrativo Non consigliabile eseguirla per ambienti di test e produzione NOTA con l installazione semplice non supportata l autenticazione con passw
341. us Se l installazione del database ha esito negativo a questo punto possibile tornare a questo prompt e correggerne il nome Porta di database il valore di default 1521 Per l utente amministratore del database di Sentinel DBA specificare la password per l utente esecdba Il campo nome utente in questo prompt non modificabile Oracle Configuration Sekcthe Orsck JDBC drier odbc14 pr hui ld honesoracle OraHore jdbc lib ojdbct4 jar n Password Browse Hosman e tin04515 Database Nan e ESEC515 Port pei f Se si scelto di creare un nuovo database verr visualizzato il prompt seguente o Memoria Oracle MB La quantit di RAM da allocare a questa istanza del database di Oracle n Porta listener La porta sulla quale creare un listener Oracle il valore di default 1521 a Password dell utente SYS e conferma password SYS l utente di default di Oracle La password utente verr impostata sul valore specificato in questo campo n Password dell utente SYSTEM e conferma password SYSTEM l utente di default di Oracle La password utente verr impostata sul valore specificato in questo campo Guida all installazione di Sentinel Oracle Configuration Drace Mem oy HBk Boo ListenerPort fisoi SYS User Credentials SYSTEM User Credentials Password Password Confim C Confim Password Password g Se si scelto di creare un
342. utenti simultanei Lasi ni Numero massimo di visualizzazione per 10 _ Sentinel Control Center aaaf aaaaaaa0aa0000000 ahaoe Numero massimo di mappature per 10 L Sentinel soit lai ud e ill cosi eli ie 1 Dimensioni massime di ogni mappatura ______ DET lei Numero massimo di righe per 350k mappatura La specifica di riferimento CPU basata su Windows Xeon 3 2 GHz SuSE Linux Xeon 3 2 GHz Solaris Sparc 3 1 1 GHz Linux Xeon 3 2 GHz La configurazione valida per i sistemi operativi seguenti Windows 2000 Server con SP4 Windows 2003 Server con SP1 SuSE Linux Enterprise Server 9 SLES 9 Solaris9 con patch con la versione Generic _112233 11 del cluster di patch consigliato Red Hat Enterprise Linux 3 Update 5 ES x86 Il database uno dei seguenti MSSQL 2000 con SP3a Oracle 9i Enterprise Edition 9 2 0 6 o 9 2 0 7 con partizionamento Configurazione semplice autonoma utilizzo demo Questa installazione installa tutti i componenti incluso il database in un unica piattaforma Questa operazione eseguita principalmente a scopo dimostrativo Non consigliabile eseguirla per l uso attuale I requisiti hardware sono RAM GB CPU RAM GB CPU Computer 1 2 2 4 2 Tutti i componenti di Sentinel Gestione servizi di raccolta Servizi di raccolta Database Array di dischi 2 2 Guida all installazione di Sentinel In Windows C
343. util logging config file config das query_ log prop Djava security auth login config config auth log in Djava security krb5 conf lib krb5 conf Desecurity execution config file config executio n properties Dcom esecurity configurationfile configuratio Guida all installazione di Sentinel n xml jar lib ccsbase jar config das query xml min instances 1 post startup delay 5 shutdown command cmd C amp quot ESEC _HOME sentinel scripts stop container bat amp quot localhost DAS Query working directory ESEC_HOME sentinel bin gt Aumentare al massimo la generazione di rapporti di eventi per Crystal A seconda del numero di eventi su cui viene eseguita l interrogazione in Crystal possibile che venga visualizzato un errore relativo al tempo massimo di elaborazione o al limite massimo di record Per impostare il server per l elaborazione di un numero superiore o illimitato di report sar necessario riconfigurare Crystal Page Server Riconfigurazione di Crystal Page Server solo Windows Crystal Server l S Fare clic su Start gt Tutti i programmi gt BusinessObjects 11 gt Crystal Reports Server gt Central Configuration Manager Fare clic con il pulsante destro del mouse su Crystal Page Server quindi scegliere Interrompi Fare clic con il pulsante destro del mouse su Crystal Page Server quindi scegliere Propriet Nel campo Co
344. ve Views Le autorizzazioni utente associate sono E V Real Time E M Active Views V view Real Time Tab M View Active Views Tab E Vi Menu Items EH RM Menu Items V Use Assigned Menu Items M Use Assigned Menu Items V Add to Existing Incident V Add to Existing Incident V Remove from Incident V Remove from Incident V Email Events V Email Events V View Advisor Attack Data M View Advisor Attack Data V view Vulnerability MW View Vulnerability E 7 Summary Displays EHM Active Views MW Usen iew Summary Displays M Uselview Active Views Sentinel v4 2 Real Time Sentinel v5 Active ViewsTM La funzionalit di panoramica del sistema non disponibile in Sentinel 5 Installazione di Sentinel 5 l Installare Sentinel 5 vedere il capitolo relativo all installazione Installazione di Sentinel 5 per Windows Installare il Service Pack di Sentinel pi recente Se si desidera aggiungere nuove funzionalit agli utenti esistenti della versione v4 2 eseguire la procedura seguente a Verificare che il server Sentinel sia in esecuzione b Eseguire il login a Sentinel Control Center come utente con autorizzazioni di amministrazione gestione utenti ovvero esecadm c In Sentinel Control Center fare clic sulla scheda Amministratore Espandere Configurazione utente nel riquadro di navigazione o dalla barra di navigazione fare clic su Amministrazione gt Configurazione utente d Fare clic con il
345. vengono illustrati i componenti di Sentinel coinvolti nella gestione della protezione Guida all installazione di Sentinel ORIGINI DEGLI EVENTI ESTERNI SENTINEL CORRELAZIONE CONTROL CENTER iTRAC ARCHIVIO SOTTOSCRIZIONE CANALI EVENTO CONTROLLO STATO GESTIONE SERVIZI GESTIONE SERVIZI PUBBLICAZIONE DI RACCOLTA DI RACCOLTA DIO DIO SERVIZI DI SERVIZI DI SERVIZI DI SERVIZI DI RACCOLTA RACCOLTA RACCOLTA RACCOLTA Gestione Gestione Workstations Computer Applicazioni RDBMS aziendali delle risorse delle patch i portatili i PO f i 2 i Gestione Gestione i SEN i i Controller Eventi d identit della L t Server Mainframe didominio personalizzati Licia i vulnerabilit eifel hei ini ata licia ii im PERIMETRO DI SICUREZZA ORIGINI IT DI RIFERIMENTO SISTEMI OPERATIVI EVENTI DI APPLICAZIONI Moduli del prodotto Sentinel Sentinel 5 costituito da tre moduli principali Sentinel Control Center Sentinel Wizard Generatore servizi di raccolta e Gestione servizi di raccolta e Sentinel Advisor Sentinel Control Center Il modulo Sentinel Control Center offre un dashboard integrato per la gestione della sicurezza che consente agli analisti di identificare velocemente le nuove tendenze o i nuovi attacchi di elaborare e interagire con le informazioni grafiche in tempo reale e di rispondere ai casi Le funzioni principali di Sentinel Control Center includono Active Views analisi e
346. ver 9 2 0 1 0 Completo 1SQL Plus 9 2 0 4 0 Completo Interfacce di Oracle JDBC OCI 9 2 0 1 0 Quando viene chiesto se si desidera creare il database scegliere NO In alternativa annullare tutti gli assistenti della configurazione avviati dal programma di installazione Modificare il file opt oracle network admin sqInet ora oppure crearlo se non esiste in modo che contenga il testo seguente rimuovere dal file tutte le informazioni esistenti senza commenti lt NAMES DIRECTORY PATH TNSNAMES HOSTNAME Per applicare la patch Oracle 9 2 0 6 o 9 2 0 7 a Oracle Installer dal disco 1 di distribuzione della patch Oracle 9 2 0 6 o 9 2 0 7 eseguire lo script NOTA la patch Oracle 9 2 0 6 viene applicata solo dopo l applicazione delle patch a Oracle Installer runInstaller Guida all installazione di Sentinel 19 Durante l esecuzione del programma di installazione lasciare tutti i prompt con i 20 21 22 23 valori di default a meno che non sia specificato diversamente di seguito Nella schermata introduttiva fare clic su Avanti Nella schermata Specify File Locations Specifica ubicazione file per Destination Name Nome destinazione scegliere OUZHome nell elenco a discesa o qualsiasi cosa si sia specificato come Destination Name Nome destinazione durante l installazione di Oracle 9 2 0 4 Fare quindi clic su Avanti Nella schermata Select Product to Instal
347. x Xa VO O ira tele RZ adi aiar e Ia ae rita asia rici 6 17 Aggiornamento del connettore SYSlog i 6 17 Ulteriore aggiornamento da v5 0 X a V5 1 3 i 6 18 Aggiornamento delle autorizzazioni di gestione degli utenti per v5 0 x a V5 1 3 i 6 18 Aggiornamento delle opzioni di configurazione menu da v5 0 x a v5 1 3 6 19 Aggiornamento dell opzione di visualizzazione server da v5 0 x a V5 1 3 6 19 Server Crystal Reportingi vnio aida Lease Vania ao lilla lee 6 20 Aggiornamento di e mail Sentinel per l autenticazione SMTP 6 20 7 Migrazione di dati e patch per MS SQL 7 1 Migrazione di dati e upgrade da v4 2 a V5 1 3 e 7 1 Server Sentinel ip ormone iolanda iii i 7 2 Gestione servizi di raccolta 4 ionici 7 2 Server Crystal Reporting iaia ERA Teei aaaea ra EE Tep aa eain eaaa ES 7 3 Server di datab Se sii Naia en aaa 7 3 Operazioni preliminari alla migrazione Esportazione delle regole di correlazione 7 4 Operazioni preliminari alla migrazione Backup degli script e delle configurazioni delle porte dei servizi di raccolta conilon e a ale ala aio a 7 4 Operazioni preliminari alla migrazione Disinstallazione della versione v4 2 i 7 4 Operazioni preliminari alla migrazione Installazione del database di Sentinel 5 7 5 Migrazionei apasariazara danese i iaia pietre E a aa a eaaa aerae aa aee aeaea braaa 7 11 Operazioni s
348. zi di raccolta di prova seguire le istruzioni nella sezione Configurazione dei servizi di raccolta di prova Tornare quindi a questa sezione per verificare l installazione mediante tali servizi di raccolta Esecuzione dei servizi di raccolta di prova per verificare l installazione 1 Aprire Sentinel Control Center 2 Fare clic sulla scheda Servizi di raccolta Test dell installazione 12 1 12 2 Nella finestra di dialogo Gestione visualizzazione servizi di raccolta fare doppio clic sulla visualizzazione di tutti gli agenti per visualizzare tutte le porte dei servizi di raccolta Verranno visualizzate tutte le porte dei servizi di raccolta attualmente configurate raggruppate in base al nome di Gestione servizi di raccolta Se non viene visualizzata alcuna porta significa che nessuna delle istanze di Gestione servizi di raccolta attualmente connessa a Sentinel Se si ritiene che una o pi istanze di Gestione servizi di raccolta debbano essere connesse a Sentinel verificare che siano in esecuzione e l eventuale presenza di errori nei file di log del server Sentinel e di Gestione servizi di raccolta Prima di eseguire un servizio di raccolta aprire una visualizzazione Active Views in modo da poter visualizzare gli eventi generati dai servizi di raccolta di prova A tale scopo Fare clic sulla scheda Active Views Selezionare Active Views gt Crea visualizzazione Active Views nella barra dei menu Selezionare il filtro PUBLI
349. ziare il nome e fare clic sul pulsante con il segno B B Categorie aziendali i el em H E Esempidi intelligenza Web E E Categorie personali NOTA Dopo aver fatto clic su Next Avanti sotto la categoria sar visualizzato solo il primo rapporto Fare clic su Next Avanti Nella finestra Specify Schedule Specifica pianificazione fare clic sul pulsante di scelta Let users update the object Oggetto aggiornato dagli utenti dovrebbe essere l impostazione di default Fare clic su Avanti Nella finestra Specify Repository Refresh Specifica aggiornamento archivio fare clic su Enable All Attiva tutti per abilitare l aggiornamento degli archivi Fare clic su Avanti Crystal Reports per Linux 10 7 13 Nella finestra Specify Keep Saved Data Specifica mantieni dati salvati fare clic su Enable All Attiva tutti per conservare i dati salvati durante la pubblicazione dei rapporti Fare clic su Avanti 14 Nella finestra Change Defaults Values Modifica valori predefiniti fare clic sul pulsante di scelta Publish reports without modifying properties Pubblica rapporti senza modificare le propriet dovrebbe essere l opzione di default Fare clic su Avanti 15 Fare clic su Next Avanti per aggiungere gli oggetti 16 Fare clic su Avanti 17 Fare clic su Fine Quando i modelli di Sentinel per Crystal Reports sono pubblicati sul server Crystal Enterprise necessario che i modelli siano memorizzati nella direc
350. zionare le funzioni da installare 7 Specificare l indirizzo e la porta dell host in cui installato Communication Server Host hostname or IP address lt host name or IP Address Port default 10012 10012 8 Se si scelto di installare Sentinel Control Center verr visualizzato un prompt JVM Java Virtual Machine Dimensioni heap JVM MB Per default impostato sulla met della memoria fisica rilevata nel computer con un limite massimo di 1024 MB Si tratter delle dimensioni heap JVM massime utilizzate solo da Sentinel Control Center JM Heap Size MB 524 Fare clic su Avanti 9 Fare clic su nstalla 10 Leggere le informazioni presenti nella schermata visualizzata e al termine fare clic su Avanti Fare clic su Fine Installazione di Sentinel 5 per Oracle in Linux 4 25 Operazioni successive all installazione di Sentinel 5 per Oracle Aggiornamento di e mail Sentinel per l autenticazione SMTP Se nel sistema necessaria l autenticazione SMTP sar necessario aggiornare il file execution properties Il file si trova nel computer in cui installato DAS Nella directory ESEC_HOME sentinel config Per configurare questo file eseguire mailconfig sh per modificare il file e mailconfigtest sh per eseguire il test delle modifiche Per configurare il file execution properties l Nel computer in cui installato DAS eseguire il login come esecadm e passare alla direc
351. zione di dati e patch per Oracle in Solaris 6 21 6 22 Guida all installazione di Sentinel Migrazione di dati e patch per MS SQL NOTA il termine agente equivalente a servizio di raccolta Si far in seguito riferimento agli agenti come servizi di raccolta In questo capitolo vengono trattate le operazioni relative alla migrazione dei dati e all upgrade per Migrazione e upgrade dei dati da v4 2 1 a v5 1 3 Patch da v5 x x a v5 1 1 Migrazione di dati e upgrade da v4 2 a v5 1 3 Il processo di upgrade a Sentinel 5 con migrazione dati da v4 2 0 composto da Operazioni preliminari alla migrazione Backup di un istanza del database del server Sentinel Ci consentir di recuperare il database v4 2 in caso di errori imprevisti Eseguire il backup di tutti i comandi di scelta rapida del sistema o degli script eventualmente inclusi nella directory ESEC _HOME Esportare le regole di correlazione di Sentinel v4 2 eventualmente esistenti Per istruzioni vedere la sezione Operazioni preliminari alla migrazione Esportazione di regole di correlazione Eseguire il backup degli script e delle configurazioni delle porte dei servizi di raccolta Per istruzioni vedere la sezione Operazioni preliminari alla migrazione Backup degli script e della configurazione delle porte dei servizi di raccolta Con l eccezione del componente Database disinstallare Sentinel v4 2 Per istruzioni vedere Operazioni preliminari all in
352. zioni di parole in pochi secondi 5 consigliabile scegliere una password facile da ricordare e allo stesso tempo complessa Ad esempio Mfhq5 ao Mio Figlio Ha Quasi 5 Anni Ormai oppure VaNdg 5a Vivo a Napoli Da Quasi 5 anni Immettere il nome host o IP e il numero di porta valore di default 10012 per Communication Server Fare clic su Avanti Selezionare Oracle come piattaforma del server di database di destinazione quindi selezionare una delle opzioni seguenti Creare un nuovo database con oggetti di database Consente di creare una nuova istanza di database Oracle e di inserire automaticamente nella nuova istanza gli oggetti di database Aggiungi oggetti di database a un database vuoto esistente Consente solo di aggiungere il database a un istanza di database Oracle esistente L istanza di database esistente deve essere vuota con l eccezione della presenza dell utente esecdba Specificare la directory dei log di installazione del database default ESEC_HOME logs db Accettare la directory dei log di installazione del database di default o fare clic su Sfoglia per specificare un ubicazione diversa Selezionare la piattaforma server del database di destinazione Oracle 9i Creare un nuovo database con oggetti di database Aggiungi oggetti di database a un database vuoto esistente Directory log di installazione database opt sentinel5 1 3 0 logsjdb Sfoglia Fare clic su OK
353. zzare almeno una configurazione RAID 5 la pi efficiente in termini di costo Questa configurazione non sacrifica alcune prestazioni e la ridondanza in termini di costo Si noti tuttavia che questi sono solo suggerimenti e devono essere utilizzati come guida Per le installazioni di produzione aziendali su vasta scala necessaria un analisi pi dettagliata dei requisiti di velocit velocit effettiva e ridondanza Gruppo RAIDI DB Dati indici log delle transazioni e cos via RAID gruppo 2 DAS del server Sentinel dir Dati DIR Temp Dischi minimi 13 per gruppo di RAID Tipo di disco 12k RPM Fiber Channel o SCSI LUNI RAID Gruppo 1 5 GB 144 GB per disco LUN2 RAID Gruppo 2 5 GB 144 GB per disco Configurazione ottimale Per una configurazione ottimale delle prestazioni e della ridondanza possibile utilizzare un gruppo RAID 1 0 con le stesse impostazioni sopra menzionate Pu essere tuttavia necessario disporre di gruppi RAID e LUN che seguono le stesse linee guida sopra illustrate per ottenere maggiore parallelismo e IO per determinati database NOTA Per istruzioni su come fare in modo che la DIR TEMP DAS faccia riferimento a un altra ubicazione vedere la sezione Installazione di Sentinel Esempio di una configurazione di dispositivi di memorizzazione per un installazione MS SQL Nell esempio seguente viene utilizzato il sottosistema di memorizzazione EMC CLARIiiON con T
Download Pdf Manuals
Related Search