O Sentinel fornece um conjunto de ferramentas avançadas para ajudar você a encontrar e analisar mais facilmente dados críticos de eventos. O sistema é ajustado e otimizado para obter a máxima eficiência em qualquer tipo de análise específica, e os métodos para executar facilmente transições de um tipo de análise para outro são fornecidos a fim de obter transições contínuas.
A investigação de eventos do Sentinel geralmente começa com as Telas Ativas em tempo real. Embora ferramentas mais avançadas estejam disponíveis, as Telas ativas exibem fluxos de evento filtrados juntamente com gráficos resumidos que podem ser usados para análises simples e gerais de tendências de evento, dados de evento e identificação de eventos específicos. Ao longo do tempo, você cria filtros ajustados para classes de dados específicas, como os resultados da correlação. Você pode usar as Telas ativas como um painel mostrando um comportamento geral operacional e de segurança.
Em seguida, você pode usar a pesquisa interativa para executar análises mais detalhadas de eventos. Isso permite que você pesquise e encontre de forma mais rápida e fácil dados relacionados a uma consulta específica, como a atividade de um usuário específico ou em sistema específico. Clicar nos dados do evento ou usar o painel de refinamento do lado esquerdo permite focar eventos de interesse específicos.
Ao analisar centenas de eventos, os recursos de relatório do Sentinel fornecem controle personalizado sobre o layout do evento o podem exibir volumes de dados maiores. O Sentinel facilita essa transição permitindo transferir as pesquisas interativas criadas na Interface de pesquisa para um modelo de relatório, o qual cria instantaneamente um relatório que exibe os mesmos dados em um formato que se adequa melhor a uma quantidade maior de eventos.
O Sentinel inclui vários modelos para esse fim. Alguns modelos são ajustados para exibir tipos específicos de informações, como dados de autenticação ou criação de usuários, e outros modelos são para fins gerais que permitem personalizar grupos e colunas de forma interativa no relatório.
Ao longo do tempo, você desenvolverá filtros e relatórios usados com frequência que facilitarão seus fluxos de trabalho. O Sentinel suporta totalmente o armazenamento e a distribuição dessas informações para as pessoas da sua empresa. Para obter mais informações, consulte o Guia do usuário do NetIQ Sentinel 7.1.