Sentinel proporciona un potente conjunto de herramientas que le ayudan a buscar y analizar con facilidad datos de eventos fundamentales. Sentinel optimiza el sistema para conseguir la máxima eficiencia en cualquier tipo de análisis, y proporciona métodos para realizar la transición de un tipo de análisis a otro fácilmente y sin problemas.
La investigación de eventos en Sentinel a menudo comienza con las Vistas de eventos casi en tiempo real. Si bien se dispone de herramientas más avanzadas, Vistas de eventos muestra los flujos de eventos filtrados junto con diagramas de resumen que pueden servir para un análisis sencillo y rápido de las tendencias de los eventos y los datos de eventos, así como para la identificación de eventos específicos. Con el tiempo, puede crear filtros mejorados para clases de datos específicas, como resultados de correlación. Puede usar Vistas de eventos como consola para ver una posición operativa y de seguridad general.
Luego puede usar la búsqueda interactiva para realizar un análisis detallado de los eventos. Esto le permite buscar fácil y rápidamente datos relacionados con una consulta específica, como la actividad de un usuario en particular o en un sistema específico. Al hacer clic en los datos del evento o usar el panel de mejora de la izquierda, podrá concentrarse rápidamente en eventos de interés específicos.
Al analizar cientos de eventos, las funciones de generación de eventos de Sentinel proporcionan un control personalizado de la disposición de los eventos y pueden mostrar un mayor volumen de datos. Sentinel facilita esta transición al permitirle transferir las búsquedas interactivas acumuladas en la interfaz de búsqueda a una plantilla de informe. Al hacerlo se crea inmediatamente un informe que muestra los mismos datos en un formato más adecuado para un mayor número de eventos.
Sentinel incluye muchas plantillas de informe para este fin. Existen dos tipos de plantillas de informe:
Plantillas optimizadas para mostrar determinados tipos de información, como datos de autenticación o los usuarios creados.
Plantillas generales que le permiten personalizar grupos y columnas del informe de manera interactiva.
Con el tiempo, desarrollará filtros de uso común e informes que facilitan el flujo de trabajo. Sentinel le permite almacenar esta información y distribuirla a personas de su organización. Para obtener más información, consulte la Sentinel User Guide (Guía del usuario de NetIQ Sentinel).