Um único evento pode parecer trivial, mas, em combinação com outros eventos, ele pode avisá-lo de um possível problema. O Sentinel o ajuda a correlacionar tais eventos usando regras criadas por você e implantadas no Correlation Engine, e também a tomar as ações adequadas para minimizar qualquer problema.
A correlação agrega inteligência ao gerenciamento de eventos de segurança, automatizando a análise do fluxo de eventos de entrada para encontrar padrões relevantes. A correlação permite definir regras que identificam as ameaças importantes e padrões complexos de ataque, para que você consiga priorizar os eventos e iniciar o gerenciamento e a resposta eficazes aos incidentes. Para obter mais informações sobre correlação, consulte a seção Correlacionando dados de eventos
no Guia do usuário do Sentinel .
Para monitorar eventos de acordo com as Regras de correlação, é necessário implantar as regras no Correlation Engine. Quando um evento que atende aos critérios da regra ocorrer, o Correlation Engine gera um evento de correlação descrevendo o padrão. Para obter mais informações, consulte Correlation Engine
no Guia do usuário do Sentinel .