2.0 Sentinel 如何運作

從 IT 環境中各個不同的事件來源蒐集記錄、事件及安全性資訊。

將收集來的記錄、事件及安全性資訊標準化，使其成為通用的格式。

透過彈性、可自訂的資料保留規則，將事件儲存在檔案式資料儲存中。

提供以階層方式連結多個 Sentinel 系統的能力，包括 Sentinel Log Manager。

能讓您搜尋本地 Sentinel 伺服器上的事件，也能搜尋散佈全球的其他 Sentinel 伺服器上的事件。

執行能讓您定義基線的統計分析，接著再比對基線和發生的事件，以判斷是否有潛藏的問題。

使指定期間內一組類似或可比較的事件相互關連，以判斷出模式。

將事件 (event) 組織為事件 (incident)，以獲得有效的回應管理和追蹤能力。

提供以即時和歷程事件為基礎的報告。

節 2.1, 事件來源

節 2.2, Sentinel 事件

節 2.3, 收集器管理員

節 2.4, 代理程式管理員

節 2.5, 關連

節 2.6, 安全性智慧

節 2.7, 事件矯正

節 2.8, iTrac 工作流程

節 2.9, 動作與整合器

節 2.10, 報告

節 2.11, 事件分析

節 2.12, Sentinel 資料路由和儲存