Mi a normalizálás az ArcSightban?

2024 Szerző: Lynn Donovan | [email protected]. Utoljára módosítva: 2023-12-15 23:48

Normalizálás az a folyamat, amely során egy eseményben lévő értékeket veszünk, és szabványos sémává leképezzük. Az ArcSight A CEF formátum 400+ mezőből áll a sémájában, amelyekhez a naplóadatok hozzárendelhetők.

Hasonlóképpen, mi a normalizálás a Siemben?

SIEM Esemény Normalizálás A nyers adatokat mind az emberek, mind a gépek számára relevánssá teszi. Esemény normalizálás egy nyers esemény minden mezőjét változókra bontja, és a biztonsági rendszergazdák számára releváns nézetekké egyesíti.

Ezt követően a kérdés az, hogy mi az aggregáció ívlátásban? Összevonás lehetővé teszi sok hasonló esemény egy eseménybe történő összesítését; olyan, mint az intelligens tömörítés. Legfeljebb 10 000 eseményt tud összevonni 1 eseménybe; ez azt jelenti, hogy akár 10 000-szeresére csökkentheti a bejövő EPS-t.

Hasonlóképpen, mi a normalizálás és aggregáció a Siem-ben?

Ha a folyamat a összesítését a különböző események hírcsatornáinak egy közös platformba való egyesítése, normalizálás egy lépéssel tovább viszi a rekordokat az általános eseményattribútumokra redukálva.

Mi a log normalizálás?

Napló normalizálás az újraskálázás folyamata a log hogy illeszkedjen a szomszédaihoz, valamilyen logikus érvelés alapján. Az újraskálázás magában foglalhatja a skála két végpontjának egyenlő lineáris eltolását, vagy az adatértékek "nyújtását" vagy "összeszorítását" a skála két végpontja között vagy két tetszőleges között. log értékeket.