In Sentinel sono ora disponibili visualizzazioni degli eventi che presentano i dati sotto forma di grafici, tabelle e mappe, per facilitare la visualizzazione e l'analisi di grandi volumi di dati, quali eventi, eventi dei flussi IP e avvisi. È inoltre possibile creare visualizzazioni e dashboard personalizzati.
Sentinel utilizza Kibana, un dashboard di ricerca e analisi basato su browser che consente di cercare e visualizzare gli eventi. Kibana accede ai dati dall'archivio dati di visualizzazione (Elasticsearch) per presentare gli eventi nei dashboard. Sentinel include di default un nodo Elasticsearch. Per memorizzare e indicizzare gli eventi in Elasticsearch è necessario abilitare la visualizzazione degli eventi. Per ulteriori informazioni, consultare Configurazione dell'archivio dati di visualizzazione.
NOTA:alcuni dei dashboard di Sentinel che utilizzano Kibana non vengono caricati dopo l'upgrade a Sentinel 8.2. Questo problema si verifica in quanto è stato eseguito l'upgrade delle versioni di Elasticsearch e Kibana in Sentinel 8.2 e il file di indice di Kibana esistente non è compatibile con tali versioni di Elasticsearch e Kibana. Per risolvere questo problema, è necessario eliminare manualmente il file di indice di Kibana esistente e ricrearne uno nuovo. Per ulteriori informazioni, vedere l'articolo 7022736 della knowledgebase.