本節說明此文件中所使用的術語。
收集器
將事件關連化、分析並傳送至資料庫之前,會將分類法、入侵偵測和企業相關性用於資料流中,以剖析資料並提供更豐富之事件資料流的公用程式。
連接器
使用業界標準方法連接到資料來源以取得原始資料的公用程式。
資料保留
定義從 Sentinel Log Manager 伺服器刪除事件之前,事件保留之持續時間的規則。
事件來源
記錄事件的應用器或系統。
事件來源管理
ESM。可讓您使用 Sentinel 連接器與 Sentinel 收集器來管理和監控 Sentinel 與其事件來源之間連接的介面。
每秒事件數
EPS。測量網路從其安全性設備與應用程式產生資料之速度值。該值也是 Sentinel Log Manager 可以從安全性設備收集與儲存資料的速率。
整合器
允許 Sentinel 系統連線至其他外部系統的外掛程式。JavaScript 動作可以使用整合器與其他系統互動。
原始資料
由連接器接收並直接傳送至 Sentinel Log Manager 訊息匯流排,然後寫入 Sentinel Log Manager 伺服器磁碟的未處理事件。因為儲存在裝置上之資料格式的原因,不同連接器上的原始資料會不一樣。