Um único evento pode parecer comum, mas quando combinado com outros eventos, ele pode informar você sobre um problema potencial. O Sentinel ajuda você a correlacionar os eventos em questão usando as regras que você cria e implementa no Mecanismo de correlação e toma a medida necessária para reduzir os problemas.
A correlação agrega inteligência ao gerenciamento de eventos de segurança, automatizando a análise do fluxo de eventos de entrada para encontrar padrões relevantes. A correlação permite definir regras que identificam as ameaças importantes e padrões complexos de ataque, para que você consiga priorizar os eventos e iniciar o gerenciamento e a resposta eficazes aos incidentes. Para obter mais informações, consulte a seção Correlacionando dados de eventos
no Guia do usuário do NetIQ Sentinel 7.1.
Para monitorar eventos de acordo com as Regras de correlação, é necessário implantar as regras no Mecanismo de correlação. Quando um evento que atende aos critérios da regra ocorrer, o Mecanismo de correlação gera um evento de correlação descrevendo o padrão. Para obter mais informações, consulte Mecanismo de correlação
no Guia do usuário do NetIQ Sentinel 7.1.