In Sentinel sono ora disponibili visualizzazioni degli eventi che presentano i dati sotto forma di grafici, tabelle e mappe, per facilitare la visualizzazione e l'analisi di grandi volumi di eventi, inclusi quelli del flusso IP. È inoltre possibile creare visualizzazioni e dashboard personalizzati.
Le visualizzazioni degli eventi sono disponibili di default in Sentinel con la memorizzazione scalabile. Nelle configurazioni con memorizzazione tradizionale, le visualizzazioni degli eventi sono disponibili solo se è abilitato l'archivio dati di visualizzazione (Elasticsearch) per memorizzare e indicizzare i dati. Per ulteriori informazioni sull'abilitazione di Elasticsearch, vedere Configurazione dell'archivio dati di visualizzazione.