Sentinel 从 IT 环境的各种源中收集安全信息和事件。这些源称为事件源。通常,您的网络中存在以下事件源:
安全外围: 安全设备,包括用于为环境创建安全外围的硬件和软件,如防火墙、入侵检测系统 (IDS) 和虚拟专用网 (VPN)。
操作系统: 网络中运行的各种操作系统。
IT 引用源: 用于维护和跟踪资产、增补程序、配置和漏洞的软件。
应用程序: 网络中安装的各种应用程序。
用户访问控件: 允许用户访问公司资源的应用程序或设备。
有关从事件源收集事件的详细信息,请参见《 Sentinel 管理指南》
中的收集和路由事件数据。