本章节介绍了此文档中所使用的术语。
收集器
一个实用工具,在对事件进行关联和分析并将其发送到数据库之前,会通过将分类、利用检测和业务相关性注入数据流,来分析数据并递送更丰富的事件流。
连接器:
一个使用行业标准方法连接到数据源以获取原始数据的实用工具。
数据保留
定义事件在从 Sentinel Log Manager 服务器删除之前保留的时间的策略。
事件源
记录事件的施放器或系统。
事件源管理
ESM - 事件源管理 (ESM) 界面,您可以使用 Sentinel 连接器和 Sentinel 收集器管理和监视 Sentinel 与其事件源之间的连接。
每秒的事件数
EPS - 一个用于测量网络从其安全设备和应用程序生成数据的速度的值。此值也为 Sentinel Log Manager 可从安全设备收集和储存数据的速度。
集成器
使 Sentinel 系统可连接到其他外部系统的插件。JavaScript 操作可使用集成器与其他系统互动。
原始数据
未处理的事件,由连接器接收并直接发送到 Sentinel Log Manager 讯息总线,然后写入到 Sentinel Log Manager 服务器的磁盘上。由于储存在设备中的原始数据的格式问题,原始数据会因连接器的不同而有所不同。