Sentinelは、IT環境内のさまざまなソースからセキュリティ情報とイベントを収集します。このようなソースはイベントソースと呼ばれます。一般に、次のものがネットワーク上のイベントソースになります。
セキュリティの境界: 環境にセキュリティ境界を作成するために使用される、ハードウェアとソフトウェアが組み込まれているセキュリティデバイス。ファイアウォール、侵入検知システム(IDS)、VPN (仮想プライベートネットワーク)などがあります。
オペレーティングシステム: ネットワーク内で実行されている各種オペレーティングシステム。
参照用ITソース: アセット、パッチ、環境設定、および脆弱性を保守および追跡するのに使用するソフトウェア。
アプリケーション: ネットワーク内にインストールされている各種アプリケーション。
ユーザアクセス制御: ユーザによる会社のリソースへのアクセスを許可するアプリケーションまたはデバイス。
イベントソースからイベントを収集する方法の詳細については、『 Sentinel Administration Guide
』の「Collecting and Routing Event Data」を参照してください。