Cette section décrit la terminologie employée dans ce document.
Collecteurs
Utilitaire qui analyse les données et fournit un flux d'événements plus riche en intégrant une taxonomie, une détection d'exploits et des informations pertinentes sur le plan professionnel au flux de données avant que les événements ne soient corrélés, analysés et envoyés à la base de données.
Connecteurs
Utilitaire qui emploie des méthodes normalisées pour le secteur pour se connecter à la source de données et obtenir des données brutes.
Conservation des données
Stratégie qui définit la durée de conservation des événements avant leur suppression du serveur Sentinel Log Manager.
Source d'événements
Applicateur ou système qui consigne l'événement.
Gestion de source d'événements
ESM. Interface qui permet de gérer et de surveiller les connexions entre Sentinel et ses sources d'événements, en employant des connecteurs et des collecteurs Sentinel.
Événements par seconde
EPS. Valeur qui mesure la vitesse à laquelle un réseau génère des données à partir de ses périphériques et applications de sécurité. Il s'agit également du taux auquel Sentinel Log Manager peut collecter et stocker les données des périphériques de sécurité.
Intégrateur
Plug-ins permettant aux systèmes Sentinel de se connecter à d'autres systèmes externes. Les opérations JavaScript peuvent utiliser les intégrateurs pour interagir avec d'autres systèmes.
Données brutes
Événements non traités reçus par le connecteur et directement envoyés au bus de messages Sentinel Log Manager, puis inscrits sur le disque sur le serveur Sentinel Log Manager. Les données brutes varient d'un connecteur à l'autre en raison du format des données stockées sur le périphérique.