デフォルトでは、Sentinelは単一の相関エンジンをインストールします。多くの相関ルールがある、またはイベントレートが非常に高い環境では、複数の相関エンジンをインストールすると便利です。相関エンジンあたりの推奨されるイベントレートについては、セクション 1.0, システム要件を満たすの相関エンジンを参照してください。
重要:Sentinelを実行しているサーバ上には、コレクタマネージャまたは相関エンジンを追加でインストールすることはできません。
セクション 4.1, 開始準備
セクション 4.2, 追加の相関エンジンのインストール
セクション 4.3, 相関エンジンのカスタムユーザの追加