Sentinel Log Managerは、侵入検出システム、ファイアウォール、オペレーティングシステム、ルータ、Webサーバ、データベース、スイッチ、メインフレーム、およびアンチウイルスイベントソースなどの広範なデバイスおよびアプリケーションをサポートしています。これらのイベントソースから送信されたデータは解析および正規化されますが、その度合いは、データの処理に、イベントのペイロード全体を 1 つの共通のフィールドに配置する一般的なイベントコレクタを使用するか、データを個別のフィールドに解析するデバイス固有のコレクタを使用するかによって異なります。
Sentinel Log Managerは、次のイベントソースでサポートされます。
Cisco Firewall (6および7)
Cisco Switch Catalyst 6500シリーズ(CatOS 8.7)
Cisco Switch Catalyst 6500シリーズ(IOS 12.2SX)
Cisco Switch Catalyst 5000シリーズ(CatOS 4.x)
Cisco Switch Catalyst 4900シリーズ(IOS 12.2SG)
Cisco Switch Catalyst 4500シリーズ(IOS 12.2SG)
Cisco Switch Catalyst 4000シリーズ(CatOS 4.x)
Cisco Switch Catalyst 3750シリーズ(IOS 12.2SE)
Cisco Switch Catalyst 3650シリーズ(IOS 12.2SE)
Cisco Switch Catalyst 3550シリーズ(IOS 12.2SE)
Cisco Switch Catalyst 2970シリーズ(IOS 12.2SE)
Cisco Switch Catalyst 2960シリーズ(IOS 12.2SE)
Cisco VPN 3000 (4.1.5、4.1.7、および4.7.2)
Extreme Networks Summit X650 (ExtremeXOS 12.2.2以前を搭載)
Extreme Networks Summit X450a (ExtremeXOS 12.2.2以前を搭載)
Extreme Networks Summit X450e (ExtremeXOS 12.2.2以前を搭載)
Extreme Networks Summit X350 (ExtremeXOS 12.2.2以前を搭載)
Extreme Networks Summit X250e (ExtremeXOS 12.2.2以前を搭載)
Extreme Networks Summit X150 (ExtremeXOS 12.2.2以前を搭載)
Enterasys Dragon (7.1および7.2)
一般的なイベントコレクタ
HP HP-UX (11iv1および11iv2)
IBM AIX (5.2、5.3、および6.1)
Juniper Netscreen 5シリーズ
McAfee Firewall Enterprise
McAfee Network Security Platform (2.1、3.x、および4.1)
McAfee VirusScan Enterprise (8.0i、8.5i、および8.7i)
McAfee ePolicy Orchestrator (3.6および4.0)
McAfee AV Via ePolicy Orchestrator 8.5
Microsoft Active Directory (2000、2003、および2008)
Microsoft SQL Server (2005および2008)
Nortel VPN (1750、2700、2750、および5000)
Novell Access Manager 3.1
Novell Identity Manager 3.6.1
Novell Netware 6.5
Novell Modular Authentication Services 3.3
Novell Open Enterprise Server 2.0.2
Novell Privileged User Manager 2.2.1
Novell Sentinel Link 1
Novell SUSE Linux Enterprise Server
NovellサポートWebサイトにあるeDirectoryインストラメンテーションパッチを適用したNovell eDirectory 8.8.3
Novell iManager 2.7
Red Hat Enterprise Linux
Sourcefire Snort (2.4.5、2.6.1、2.8.3.2、および2.8.4)
Snare for Windows Intersect Alliance (3.1.4および1.1.1)
Sun Microsystems Solaris 10
Symantec AntiVirus Corporate Edition (9および10)
TippingPoint Security Management System (2.1および3.0)
Websense Web Security 7.0
Websense Web Filter 7.0
メモ:Novell iManagerおよびNovell Netware 6.5イベントソースからのデータコレクションを有効にするには、各イベントソースの、イベントソースの管理インタフェースで、コレクタおよび子コネクタ(監査コネクタ)のインスタンスを追加します。すると、これらのイベントソースがSentinel Log Manager Webコンソールの[]タブに表示されます。
追加のイベントソースをサポートするコレクタは、Sentinel 6.1のコンテンツのWebサイトで取得するか、SentinelプラグインSDKのWebサイトで入手できるSDKプラグインを使用して構築します。