O Sentinel reúne informações de segurança e eventos de diversas fontes no seu ambiente de TI. Essas fontes são denominadas fontes de eventos. Normalmente, as seguintes são as fontes de evento em sua rede:
Perímetro de Segurança: Dispositivos de segurança, incluindo hardware e software usados para criar um perímetro de segurança para seu ambiente, como firewalls, IDS (Intrusion Detection System — Sistema de Detecção de Intrusão) e VPN (virtual private networks - redes privadas virtuais).
Sistemas Operacionais: Diversos sistemas operacionais executando na rede.
Fontes de TI Referenciais: o software usado para manter e monitorar bens, patches, configurações e vulnerabilidade.
Aplicativos: Diversos aplicativos instalados na rede.
Controle de Acesso de Usuário: Aplicativos ou dispositivos que permitem aos usuários acessar os recursos da empresa.
Para obter mais informações sobre a coleta de eventos de fontes de eventos, consulte Coletando e roteando dados de eventos
no Guia de Administração do Sentinel.