Sentinel Log Manager 支持各种设备和应用程序,包括入侵检测系统、防火墙、操作系统、路由器、Web 服务器、数据库、交换机、大型机和防病毒事件源。来自事件源的数据会进行不同程度的解析和标准化,具体取决于数据处理时是使用普通事件收集器将整个事件有效负载放入公共字段,还是使用设备特定的收集器将数据解析到单个字段中。
Sentinel Log Manager 支持以下事件源:
Cisco 防火墙(6 和 7)
Cisco Switch Catalyst 6500 系列 (CatOS 8.7)
Cisco Switch Catalyst 6500 系列 (IOS 12.2SX)
Cisco Switch Catalyst 5000 系列 (CatOS 4.x)
Cisco Switch Catalyst 4900 系列 (IOS 12.2SG)
Cisco Switch Catalyst 4500 系列 (IOS 12.2SG)
Cisco Switch Catalyst 4000 系列 (CatOS 4.x)
Cisco Switch Catalyst 3750 系列 (IOS 12.2SE)
Cisco Switch Catalyst 3650 系列 (IOS 12.2SE)
Cisco Switch Catalyst 3550 系列 (IOS 12.2SE)
Cisco Switch Catalyst 2970 系列 (IOS 12.2SE)
Cisco Switch Catalyst 2960 系列 (IOS 12.2SE)
Cisco VPN 3000(4.1.5、4.1.7 和 4.7.2)
Extreme Networks Summit X650(含 ExtremeXOS 12.2.2 和早期版本)
Extreme Networks Summit X450a(含 ExtremeXOS 12.2.2 和早期版本)
Extreme Networks Summit X450e(含 ExtremeXOS 12.2.2 和早期版本)
Extreme Networks Summit X350(含 ExtremeXOS 12.2.2 和早期版本)
Extreme Networks Summit X250e(含 ExtremeXOS 12.2.2 和早期版本)
Extreme Networks Summit X150(含 ExtremeXOS 12.2.2 和早期版本)
Enterasys Dragon(7.1 和 7.2)
普通事件收集器
HP HP-UX(11iv1 和 11iv2)
IBM AIX(5.2、5.3 和 6.1)
Juniper Netscreen Series 5
McAfee Firewall Enterprise
McAfee 网络安全平台(2.1、3.x 和 4.1)
McAfee VirusScan Enterprise(8.0i、8.5i 和 8.7i)
McAfee ePolicy Orchestrator(3.6 和 4.0)
McAfee AV Via ePolicy Orchestrator 8.5
Microsoft Active Directory(2000、2003 和 2008)
Microsoft SQL Server(2005 和 2008)
Nortel VPN(1750、2700、2750 和 5000)
Novell Access Manager 3.1
Novell Identity Manager 3.6.1
Novell Netware 6.5
Novell Modular Authentication Services 3.3
Novell Open Enterprise Server 2.0.2
Novell Privileged User Manager 2.2.1
Novell Sentinel Link 1
Novell SUSE Linux Enterprise Server
在 Novell 支持网站可以获取包含 eDirectory 工具增补程序的 Novell eDirectory 8.8.3
Novell iManager 2.7
Red Hat Enterprise Linux
Sourcefire Snort(2.4.5、2.6.1、2.8.3.2 和 2.8.4)
Snare for Windows Intersect Alliance(3.1.4 和 1.1.1)
Sun Microsystems Solaris 10
Symantec AntiVirus Corporate Edition(9 和 10)
TippingPoint 安全管理系统(2.1 和 3.0)
Websense Web Security 7.0
Websense Web Filter 7.0
注:要从 Novell iManager 和 Novell Netware 6.5 事件源启用数据收集,请在事件源管理界面中为每个事件源添加一个收集器和一个子连接器(审计连接器)实例。当完成此操作后,这些事件源将显示在 Sentinel Log Manager Web 控制台中的
选项卡下。支持附加事件源的收集器可从 Sentinel 6.1 内容网站获取,也可使用 Sentinel 插件 SDK 网站上提供的 SDK 插件进行构建。