Sentinel 从 IT 环境的许多不同源中收集安全信息和事件。这些源称为事件源。事件源可以是网络上的许多不同项目。
安全外围: 安全设备,包括用于为环境创建安全周边的软硬件,例如防火墙、IDS 和 VPN。
操作系统: 在网络中运行的不同操作系统中的事件。
IT 引用源: 用于维护和跟踪资产、增补程序、配置和漏洞的软件。
应用程序事件: 从网络中安装的应用程序生成的事件。
用户访问控件: 从允许用户访问公司资源的应用程序或设备生成的事件。