O Sentinel fornece um conjunto de ferramentas avançadas para ajudar você a encontrar e analisar mais facilmente dados críticos de eventos. O Sentinel otimiza o sistema para a máxima eficiência em qualquer tipo de análise e fornece métodos para alternar de um tipo de análise para outro facilmentepara uma transição perfeita.
A investigação de eventos no Sentinel geralmente começa com as Exibições de Eventos quase em tempo real. Embora ferramentas mais avançadas estejam disponíveis, as Exibições de Eventos exibem fluxos de evento filtrados juntamente com gráficos de resumo que podem ser usados para análises simples e rápidas de tendências de eventos, dados de evento, além de identificação de eventos específicos. Ao longo do tempo, você pode criar filtros ajustados para classes de dados específicas, como os resultados da correlação. É possível usar as Visualizações de Eventos como um painel de controle, mostrando uma postura geral operacional e de segurança.
Em seguida, você pode usar a pesquisa interativa para executar análises detalhadas de eventos. Isso permite que você pesquise e encontre de forma mais rápida e fácil dados relacionados a uma consulta específica, como a atividade de um usuário específico ou em sistema específico. Clicar nos dados do evento ou usar o painel de refinamento do lado esquerdo permite focar eventos de interesse específicos.
Ao analisar centenas de eventos, os recursos de relatório do Sentinel fornecem controle personalizado sobre o layout do evento o podem exibir volumes de dados maiores. O Sentinel facilita essa transição, permitindo que você transfira as pesquisas interativas incorporadas na interface da Pesquisa para um modelo de relatório. Isso cria instantaneamente um relatório que exibe os mesmos dados, mas em um formato mais bem adeuqado para uma quantidade maior de eventos.
O Sentinel inclui vários modelos de relatório para esse fim. Há dois tipos de modelos de relatórios:
Modelos que são ajustados para exibir tipos particulares de informações, como dados de autenticação ou criação do usuário.
Modelos de fins gerais que permitem que você personalize grupos e colunas no relatório interativamente.
Ao longo do tempo, você desenvolverá filtros e relatórios usados com frequência que facilitarão seus fluxos de trabalho. O Sentinel suporta o armazenamento e a distribuição dessas informações para as pessoas da sua empresa. Para obter mais informações, consulte o Guia do usuário do Sentinel .