Sentinel erfasst Sicherheitsinformationen und Ereignisse aus verschiedenen Quellen Ihrer IT-Umgebung. Diese Quellen werden als Ereignisquellen bezeichnet. In einem Netzwerk kommen üblicherweise die folgenden Ereignisquellen vor:
Sicherheitsbereich: Sicherheitsgeräte einschließlich Hardware und Software für den Aufbau eines Sicherheitsperimeters für Ihre Umgebung wie Firewalls, Intrusion Detection Systems (IDS) und Virtual Private Networks (VPN).
Betriebssysteme: Verschiedene Betriebssysteme, die im Netzwerk ausgeführt werden.
IT-Referenzquellen: Software für die Verwaltung und Nachverfolgung von Inventar, Patches, Konfigurationen und Anfälligkeiten.
Anwendungen: Verschiedene Anwendungen, die im Netzwerk installiert sind.
Benutzerzugriffssteuerung: Anwendungen oder Geräte, über die Benutzer auf Unternehmensressourcen zugreifen.
Weitere Informationen zur Erfassung von Ereignissen aus Ereignisquellen finden Sie unter Collecting and Routing Event Data
(Erfassung und Routing von Ereignisdaten) im Sentinel Administration Guide (NetIQ Sentinel-Administrationshandbuch).