使用 Sentinel 中的关联功能可以查找已知模式的活动,无论是出于安全性、合规性,还是其他原因考虑。安全智能功能则查找异常(可能是恶意的)且不符合任何已知模式的活动。
Sentinel 中的安全智能功能主要是对时间系列数据进行统计分析,以使分析人员能够通过自动统计引擎或用于手动解释的统计数据可视化表示,来识别并分析偏离项(异常)。有关详细信息,请参阅《NetIQ Sentinel 7.1 用户指南》中的分析数据中的趋势。
分析数据中的趋势