このセクションでは、このマニュアルで使用されている用語について説明します。
コレクタ
データを解析し、Taxonomy、エクスプロイト検出、およびビジネス適合性をデータストリームに組み込むことで、よりリッチなイベントストリームを配信するユーティリティ。イベントはその後で相互に関連付けられ、分析されて、データベースに送信されます。
コネクタ
業界標準の方法を使用してデータソースに接続し、生データを取得するユーティリティ。
データ保持
Sentinel Log Managerサーバからイベントが削除されるまで保持される期間を定義するポリシー。
イベントソース
イベントのログを記録する実行者またはシステム。
イベントソースの管理
ESM. Sentinelと、SentinelコネクタおよびSentinelコレクタを使用するイベントソースとの接続を管理および監視するためのインタフェース。
Events per Second
EPS. ネットワークでセキュリティデバイスおよびアプリケーションからデータを生成する速度を示す値。これは、Sentinel Log Managerでセキュリティデバイスからデータを収集して保存するレートでもあります。
インテグレータ
Sentinelシステムが別の外部システムと接続するためのプラグイン。JavaScriptのアクションでインテグレータを使用して他のシステムと相互作用できます。
生データ
コネクタで受信され、Sentinel Log Managerメッセージバスに直接送信されて、Sentinel Log Managerサーバ上のディスクに書き込まれる未処理のイベント。生データは、デバイスに保存されるデータの形式によって、コネクタごとに異なります。