Esta seção descreve a terminologia usada neste documento.
Coletores
Um utilitário que analisa os dados e distribui um fluxo de eventos enriquecido aplicando taxonomia, detecção de exploração e relevância comercial ao fluxo de dados antes que os eventos sejam correlacionados, analisados e enviados para o banco de dados.
Conectores
Um utilitário que usa métodos padrão de mercado para conectar-se à fonte de dados e obter dados iniciais.
Retenção de dados
Uma política que define a duração pela qual os eventos serão mantidos antes de serem apagados do servidor do Sentinel Log Manager.
Fonte de eventos
O aplicador ou sistema que registra o evento.
Gerenciamento de Fonte de Eventos
ESM. A interface que permite gerenciar e monitorar conexões entre o Sentinel e suas fontes de eventos usando Conectores e Coletores do Sentinel.
Eventos por Segundo
EPS. Um valor que mede a velocidade com que a rede gera dados a partir de seus dispositivos e aplicativos de segurança. Também é uma taxa em que o Sentinel Log Manager pode coletar e armazenar dados de dispositivos de segurança.
Integrador
Plug-ins que permitem que sistemas Sentinel conectem-se a outros sistemas externos. As ações em JavaScript podem usar Integradores para interagir com outros sistemas.
Dados iniciais
Os eventos não processados que são recebidos pelo conector e enviados diretamente para o barramento de mensagens do Sentinel Log Manager e então gravados no disco do servidor do Sentinel Log Manager. Os dados iniciais variam de Conector para Conector por causa do formato dos dados armazenados no dispositivo.