O Sentinel fornece visualizações de eventos que apresentam dados em gráficos, tabelas e mapas. Essas visualizações facilitam a visualização e a análise de grandes volumes de dados, como eventos, eventos de Fluxo de IP e alertas. Também é possível criar suas próprias visualizações e painéis de controle.
O Sentinel utiliza o Kibana, um painel de controle de análise e pesquisa baseado em browser, que ajuda você a pesquisar e visualizar eventos. O Kibana acessa dados do armazenamento de dados de visualização (Elasticsearch) para apresentar eventos em painéis de controle. Por padrão, o Sentinel inclui um nó do Elasticsearch. Você deve habilitar a visualização de eventos para armazenar e indexar eventos no Elasticsearch. Para obter mais informações, consulte Configurando o armazenamento de dados de visualização.
NOTA:Alguns dos painéis de controle do Sentinel que usam o Kibana não são carregados após o upgrade para o Sentinel 8.2. Esse problema ocorre porque foi feito o upgrade das versões do Elasticsearch e do Kibana no Sentinel 8.2 e o arquivo de índice do Kibana existente não é compatível com as versões com upgrade do Elasticsearch e do Kibana. Para corrigir esse problema, você deve apagar manualmente o arquivo de índice do Kibana existente e recriar um novo arquivo de índice do Kibana. Para obter mais informações, consulte o Artigo da Base de conhecimento 7022736.