O Correlation Engine processa fluxos de eventos ordenados por horário e detecta padrões nos eventos, bem como padrões temporais no fluxo. No entanto, às vezes o dispositivo que gera o evento poderá não incluir o horário em suas mensagens do registro.
Para configurar o horário para que funcione corretamente com o Sentinel, há duas opções:
Configure o NTP no Collector Manager e desmarque Horário da Fonte de Eventos Confiável na fonte de eventos, no Gerenciador de Fonte de Eventos. O Sentinel usa o Collector Manager como a origem de horário para os eventos.
Selecione Horário da Fonte de Eventos Confiável na fonte de eventos no Gerenciador de Fonte de Eventos. O Sentinel usa o horário da mensagem do registro como o horário correto.
Para alterar essa configuração na fonte de eventos:
Efetue login no Gerenciamento de Fonte de Eventos.
Para obter mais informações, consulte Acessando o gerenciamento de fonte de eventos
no Guia de administração do Sentinel .
Clique com o botão direito do mouse na fonte de eventos para a qual alterar a configuração de horário e, em seguida, selecione Editar.
Marque ou desmarque a opção Confiar na Fonte de Eventos na parte inferior da guia Geral.
Clique em OK para gravar a mudança.