Sentinel Log Manager erfasst Daten von verschiedenen Geräten und Anwendungen, einschließlich Intrusion Detection-Systemen, Firewalls, Betriebssystemen, Routern, Webservern, Datenbanken, Switches, Mainframes und Virenschutz-Ereignisquellen. Die Daten aus diesen Ereignisquellen werden in unterschiedlichem Ausmaß analysiert und normalisiert. Dies hängt davon ab, ob die Daten mit dem generischen Ereignis-Collector, der die gesamte Nutzlast des Ereignisses in ein gemeinsames Feld überträgt, oder mit dem gerätespezifischen Collector verarbeitet werden, der die Daten in einzelnen Feldern analysiert.
Sentinel Log Manager unterstützt folgende Ereignisquellen:
Cisco Firewall (6 und 7)
Cisco Switch Catalyst 6500 Series (CatOS 8.7)
Cisco Switch Catalyst 6500 Series (IOS 12.2SX)
Cisco Switch Catalyst 5000 Series (CatOS 4.x)
Cisco Switch Catalyst 4900 Series (IOS 12.2SG)
Cisco Switch Catalyst 4500 Series (IOS 12.2SG)
Cisco Switch Catalyst 4000 Series (CatOS 4.x)
Cisco Switch Catalyst 3750 Series (IOS 12.2SE)
Cisco Switch Catalyst 3650 Series (IOS 12.2SE)
Cisco Switch Catalyst 3550 Series (IOS 12.2SE)
Cisco Switch Catalyst 2970 Series (IOS 12.2SE)
Cisco Switch Catalyst 2960 Series (IOS 12.2SE)
Cisco VPN 3000 (4.1.5, 4.1.7 und 4.7.2)
Extreme Networks Summit X650 (mit ExtremeXOS 12.2.2 und früher)
Extreme Networks Summit X450a (mit ExtremeXOS 12.2.2 und früher)
Extreme Networks Summit X450e (mit ExtremeXOS 12.2.2 und früher)
Extreme Networks Summit X350 (mit ExtremeXOS 12.2.2 und früher)
Extreme Networks Summit X250e (mit ExtremeXOS 12.2.2 und früher)
Extreme Networks Summit X150 (mit ExtremeXOS 12.2.2 und früher)
Enterasys Dragon (7.1 und 7.2)
Generischer Ereignis-Collector
HP HP-UX (11iv1 und 11iv2)
IBM AIX (5.2, 5.3 und 6.1)
Juniper Netscreen Series 5
McAfee Firewall Enterprise
McAfee Network Security Platform (2.1, 3.x und 4.1)
McAfee VirusScan Enterprise (8.0i, 8.5i und 8.7i)
McAfee ePolicy Orchestrator (3.6 und 4.0)
McAfee AV Via ePolicy Orchestrator 8.5
Microsoft Active Directory (2000, 2003 und 2008)
Microsoft SQL Server (2005 und 2008)
Nortel VPN (1750, 2700, 2750 und 5000)
Novell Access Manager 3.1
Novell Identity Manager 3.6.1
Novell NetWare 6.5
Novell Modular Authentication Services 3.3
Novell Open Enterprise Server 2.0.2
Novell Privileged User Manager 2.2.1
Novell Sentinel Link 1
Novell SUSE Linux Enterprise Server
Novell eDirectory 8.8.3 mit dem eDirectory-Ausrüstungs-Patch finden Sie auf der Website des Novell-Kundendiensts
Novell iManager 2.7
Red Hat Enterprise Linux
Sourcefire Snort (2.4.5, 2.6.1, 2.8.3.2 und 2.8.4)
Snare for Windows Intersect Alliance (3.1.4 und 1.1.1)
Sun Microsystems Solaris 10
Symantec AntiVirus Corporate Edition (9 und 10)
TippingPoint Security Management System (2.1 und 3.0)
Websense Web Security 7.0
Websense Web Filter 7.0
HINWEIS:Um die Datenerfassung von den Novell iManager- und Novell Netware 6.5-Ereignisquellen zu aktivieren, fügen Sie für jede Ereignisquelle in der Ereignisquellenverwaltungs-Schnittstelle eine Instanz eines Collectors und einen untergeordneten Connector (Audit-Connector) hinzu. Nach diesem Vorgang werden die entsprechenden Ereignisquellen in der Sentinel Log Manager-Webkonsole unter der Registerkarte angezeigt.
Collectors, die zusätzliche Ereignisquellen unterstützen, können entweder über die Sentinel 6.1 Content-Website bezogen oder mit den SDK Plugins erstellt werden, die auf der Sentinel Plugin SDK-Website verfügbar sind.