Questa sezione descrive la terminologia utilizzata in questo documento.
Servizi di raccolta
Un'utility che analizza sintatticamente i dati e fornisce un flusso di eventi più dettagliato mediante l'introduzione di tassonomia, il rilevamento degli exploit e la rilevanza aziendale nel flusso di dati prima che gli eventi siano correlati, analizzati e inviati al database.
Connettori
Un'utility che utilizza metodi standard del settore per connettersi all'origine dati e ottenere dati non elaborati.
Permanenza dati
Una norma che definisce la durata in base alla quale gli eventi vengono conservati prima di essere eliminati dal server di Sentinel Log Manager.
Origine evento
L'applicatore o il sistema che registra gli eventi.
Gestione origini eventi
ESM. L'interfaccia che consente di gestire e controllare le connessioni tra Sentinel e le sue origini evento mediante l'utilizzo dei connettori e i servizi di raccolta di Sentinel.
Eventi al secondo
EPS. Un valore che consente la misurazione della velocità con la quale una rete genera i dati dai propri dispositivi e applicazioni di sicurezza. Rappresenta anche una frequenza sulla quale Sentinel Log Manager può raccogliere e memorizzare i dati dai dispositivi di sicurezza.
Integratore
Plug-in che consentono ai sistemi Sentinel di stabilire la connessione ad altri sistemi esterni. Le azioni JavaScript possono utilizzare gli integratori per interagire con altri sistemi.
Dati non elaborati
Gli eventi non elaborati che vengono ricevuti dal connettore e inviati direttamente al bus dei messaggi di Sentinel Log Manager e, successivamente, scritti sul disco nel server di Sentinel Log Manager. I dati non elaborati variano da connettore a connettore a causa del formato dei dati memorizzati nel dispositivo.