Sentinel fornisce un potente set di strumenti che facilitano il reperimento e l'analisi di dati evento critici. Sentinel ottimizza il sistema in modo tale da assicurare la massima efficienza in qualsiasi tipo di analisi e consente, inoltre, di passare facilmente da un tipo di analisi a un altro, consentendo così transizioni più uniformi.
L'esame degli eventi in Sentinel spesso inizia con le viste eventi in tempo quasi reale. Sebbene siano disponibili molti altri strumenti avanzati, nelle viste eventi vengono visualizzati flussi di eventi filtrati insieme a grafici di riepilogo, che risultano particolarmente utili per effettuare analisi semplici e rapide delle tendenze e dei dati degli eventi e per identificare eventi specifici. Familiarizzando con il prodotto, l'utente sarà in grado di creare filtri configurati per classi specifiche di dati, come gli output provenienti dalla correlazione. Le viste eventi possono essere utilizzate come un dashboard, in cui viene visualizzato il comportamento complessivo a livello di sicurezza e operatività.
Successivamente, è possibile utilizzare la ricerca interattiva per elaborare analisi degli eventi più dettagliate. In questo modo, è possibile eseguire ricerche più rapide e semplici e trovare i dati relativi a determinate interrogazioni, come attività in base a un utente specifico o a un determinato sistema. Selezionando i dati evento o utilizzando il riquadro di ottimizzazione a sinistra, è possibile concentrarsi rapidamente su eventi particolarmente interessanti.
Durante l'analisi di centinaia di eventi, le funzioni di generazione di rapporti offerte da Sentinel forniscono un controllo personalizzato del layout degli eventi, consentendo la visualizzazione di ampi volumi di dati. Sentinel semplifica la realizzazione di questa transizione consentendo di trasferire le ricerche interattive, create nell'interfaccia di ricerca, in un modello di generazione di rapporti. In questo modo, viene immediatamente creato un rapporto nel quale sono visualizzati gli stessi dati, ma in un formato più adatto a contenere un numero elevato di eventi.
A tale scopo, Sentinel include numerosi modelli di generazione di rapporti. Esistono due tipi di modelli di generazione di rapporti:
I modelli ottimizzati per la visualizzazione di tipi particolari di informazioni, come i dati di autenticazione o la creazione degli utenti.
I modelli a carattere più generale, che consentono di personalizzare interattivamente i gruppi e le colonne del rapporto.
Familiarizzando con il prodotto, l'utente sarà in grado di sviluppare i filtri e i rapporti più comuni semplificando notevolmente i workflow. Sentinel supporta la memorizzazione di queste informazioni e le distribuisce a tutto il personale dell'azienda. Per ulteriori informazioni, vedere (Generazione di rapporti) Sentinel User Guide (Guida dell'utente di NetIQ Sentinel 7.0.1).