INHOUDSOPGAWE:

Wat is 'n korrelasiereël?
Wat is 'n korrelasiereël?

Video: Wat is 'n korrelasiereël?

Video: Wat is 'n korrelasiereël?
Video: Eli de paling: een mysterieuze trek - James Prosek 2024, Mei
Anonim

Korrelasiereëls

A korrelasie reël , a.k.a., feit reël , is 'n logiese uitdrukking wat veroorsaak dat die stelsel 'n spesifieke aksie neem as 'n bepaalde gebeurtenis plaasvind. Byvoorbeeld, "As 'n rekenaar 'n virus het, waarsku die gebruiker." Met ander woorde, a korrelasie reël is 'n toestand (of stel voorwaardes) wat as 'n sneller funksioneer.

Gevolglik, wat is korrelasiereëls in SIEM?

Die verskillende toestelle in jou netwerk behoort voortdurend gebeurtenislogboeke te genereer wat in jou ingevoer word SIEM stelsel. A SIEM-korrelasiereël vertel jou SIEM stelsel watter volgorde van gebeure aanduidend kan wees van onreëlmatighede wat sekuriteitsswakhede of kuberaanval kan voorstel.

Net so, wat is SIEM en hoe dit werk? SIEM sagteware versamel en versamel logdata wat deur die organisasie se tegnologie-infrastruktuur gegenereer word, van gasheerstelsels en toepassings tot netwerk- en sekuriteitstoestelle soos firewalls en antivirusfilters. Die sagteware identifiseer en kategoriseer dan voorvalle en gebeure, asook ontleed dit.

Behalwe hierbo, wat is korrelasie in sekuriteit?

Gebeurtenis Korrelasie Gebruik gevalle en tegnieke In wese, gebeurtenis korrelasie is 'n tegniek wat verskeie gebeurtenisse in verband bring met identifiseerbare patrone. As daardie patrone dreig sekuriteit , dan kan 'n aksie opgelê word. Gebeurtenis korrelasie kan ook uitgevoer word sodra die data geïndekseer is.

Wat is korrelasie in boogsig?

Hi, Korrelasie is die proses om die verband tussen gebeurtenis soos per gedefinieerde toestand in 'n reël na te spoor. Wanneer 'n reeks gebeurtenisse plaasvind wat ooreenstem met die voorwaardes wat in 'n reël gestel word, word die gebeurtenisse wat daartoe bydra dat die voorwaardes nagekom word, genoem gekorreleer gebeure.

Aanbeveel:

Wat is die indeks wat vir veelvuldige velde in MongoDB gebruik word?

Wat is die indeks wat vir veelvuldige velde in MongoDB gebruik word?

Saamgestelde indekse

Wat is die eenheid wat gebruik word om die spoed van data-oordrag te meet?

Wat is die eenheid wat gebruik word om die spoed van data-oordrag te meet?

Die spoed waarmee data van een toestel na 'n ander oorgedra kan word. Datakoerse word dikwels gemeet in megabis (miljoen bisse) of megagrepe (miljoen grepe) per sekonde. Dit word gewoonlik onderskeidelik afgekort as Mbps en MBps. Nog 'n term vir data-oordrag is deurvloei

Wat is 'n tydvertragingsaflos wat 'n RC-tydkringbaan gebruik?

Wat is 'n tydvertragingsaflos wat 'n RC-tydkringbaan gebruik?

Nuwer ontwerpe van tydvertragingsrelais gebruik elektroniese stroombane met resistor-kapasitor (RC) netwerke om 'n tydvertraging te genereer, en aktiveer dan 'n normale (oombliklike) elektromeganiese aflosspoel met die elektroniese stroombaan se uitset

Wat is 'n voorbeeld wat toon dat 'n vermoede onwaar is?

Wat is 'n voorbeeld wat toon dat 'n vermoede onwaar is?

Om te wys dat 'n vermoede onwaar is, moet jy net een voorbeeld vind waarin die vermoede nie waar is nie. Hierdie geval word 'n teenvoorbeeld genoem. Om te wys dat 'n vermoede altyd waar is, moet jy dit bewys. 'n Teenvoorbeeld kan 'n tekening, 'n stelling of getal wees

Wat is 'n skriftaal wat gebruik word om Java-toepassings te bou?

Wat is 'n skriftaal wat gebruik word om Java-toepassings te bou?

Jacl: Die Tcl Java-implementering. Jython: Die Python Java-implementering. Rhino: Die JavaScript Java-implementering. BeanShell: 'n Java-brontolk wat in Java geskryf is