Sentinel Log Manager 可支援各種裝置和應用程式,包括入侵偵測系統、防火牆、作業系統、路由器、Web 伺服器、資料庫、交換器、大型主機與防毒事件來源。根據處理資料的方式,即使用將事件的整個封包內容放入公用欄位中的泛型事件收集器,還是使用將資料剖析至個別欄位中的設備特定收集器,這些事件來源的資料經過剖析並標準化的層級會有所不同。
Sentinel Log Manager 支援以下事件來源:
Cisco Firewall (6 與 7)
Cisco Switch Catalyst 6500 系列 (CatOS 8.7)
Cisco Switch Catalyst 6500 系列 (IOS 12.2SX)
Cisco Switch Catalyst 5000 系列 (CatOS 4.x)
Cisco Switch Catalyst 4900 系列 (IOS 12.2SG)
Cisco Switch Catalyst 4500 系列 (IOS 12.2SG)
Cisco Switch Catalyst 4000 系列 (CatOS 4.x)
Cisco Switch Catalyst 3750 系列 (IOS 12.2SE)
Cisco Switch Catalyst 3650 系列 (IOS 12.2SE)
Cisco Switch Catalyst 3550 系列 (IOS 12.2SE)
Cisco Switch Catalyst 2970 系列 (IOS 12.2SE)
Cisco Switch Catalyst 2960 系列 (IOS 12.2SE)
Cisco VPN 3000 (4.1.5、4.1.7 與 4.7.2)
Extreme Networks Summit X650 (使用 ExtremeXOS 12.2.2 及較舊版本)
Extreme Networks Summit X450a (使用 ExtremeXOS 12.2.2 及較舊版本)
Extreme Networks Summit X450e (使用 ExtremeXOS 12.2.2 及較舊版本)
Extreme Networks Summit X350 (使用 ExtremeXOS 12.2.2 及較舊版本)
Extreme Networks Summit X250e (使用 ExtremeXOS 12.2.2 及較舊版本)
Extreme Networks Summit X150 (使用 ExtremeXOS 12.2.2 及較舊版本)
Enterasys Dragon (7.1 與 7.2)
通用事件收集器
HP HP-UX (11iv1 與 11iv2)
IBM AIX (5.2、5.3 與 6.1)
Juniper Netscreen 系列 5
McAfee Firewall Enterprise
McAfee Network Security Platform (2.1、3.x 與 4.1)
McAfee VirusScan Enterprise (8.0i、8.5i 與 8.7i)
McAfee ePolicy Orchestrator (3.6 與 4.0)
McAfee AV Via ePolicy Orchestrator 8.5
Microsoft Active Directory (2000、2003 與 2008)
Microsoft SQL Server (2005 與 2008)
Nortel VPN (1750、2700、2750 與 5000)
Novell Access Manager 3.1
Novell Identity Manager 3.6.1
Novell Netware 6.5
Novell 模組化驗證服務 3.3
Novell Open Enterprise Server 2.0.2
Novell Privileged User Manager 2.2.1
Novell Sentinel Link 1
Novell SUSE Linux Enterprise Server
Novell 支援網站上可找到的 Novell eDirectory 8.8.3 (含 eDirectory 儀器使用修補程式)
Novell iManager 2.7
Red Hat Enterprise Linux
Sourcefire Snort (2.4.5、2.6.1、2.8.3.2 與 2.8.4)
Snare for Windows Intersect Alliance (3.1.4 與 1.1.1)
Sun Microsystems Solaris 10
Symantec AntiVirus Corporate Edition (9 與 10)
TippingPoint Security Management System (2.1 與 3.0)
Websense Web Security 7.0
Websense Web Filter 7.0
附註:若要啟用 Novell iManager 與 Novell Netware 6.5 事件來源的資料收集,請針對每個事件來源,在「事件來源管理」介面中,新增收集器的例項及子連接器 (稽核收集器)。執行完此操作之後,這些事件來源會顯示在
索引標籤下的 Sentinel Log Manager Web 主控台中。您可以從 Sentinel 6.1 內容網站取得支援其他事件來源的收集器,或使用可在 Sentinel 外掛程式 SDK 網站上使用之 SDK 外掛程式來建立它們。