Mi a korreláció az ArcSightban?

2024 Szerző: Lynn Donovan | [email protected]. Utoljára módosítva: 2023-12-15 23:48

Szia, Korreláció a folyamat az események közötti kapcsolat nyomon követésére a szabályban meghatározott feltételek szerint. Ha olyan események sorozata történik, amelyek megfelelnek egy szabályban meghatározott feltételeknek, akkor a feltételek teljesüléséhez hozzájáruló eseményeket hívják meg korrelált eseményeket.

Hasonlóan felmerülhet a kérdés, hogy mi a korreláció és az aggregáció az ArcSightban?

Korreláció a folyamat az események közötti kapcsolat nyomon követésére meghatározott feltételek szerint. Míg összesítését egy folyamat a hasonló események összesítésére.

Továbbá, mi a normalizálás az ArcSightban? Normalizálás az a folyamat, amely során egy eseményben lévő értékeket veszünk, és szabványos sémává leképezzük. Az ArcSight A CEF formátum 400+ mezőből áll a sémájában, amelyekhez a naplóadatok hozzárendelhetők.

mi a korreláció Siemben?

A hálózat különböző készülékeinek folyamatosan eseménynaplókat kell generálniuk, amelyeket betáplálnak a hálózatba SIEM rendszer. A SIEM korreláció a szabály megmondja SIEM rendszer, mely eseménysorozatok olyan rendellenességekre utalhatnak, amelyek biztonsági hiányosságokra vagy kibertámadásokra utalhatnak.

Mi az aggregáció Siemben?

Összevonás Ez az a folyamat, amely során az adatokat és a naplófájlokat különböző forrásokból egy közös tárolóba helyezik át. A folyamata összesítését – ezeknek a különböző esemény-hírcsatornáknak egy közös tárolóba való összeállítása – alapvető fontosságú a naplókezelés és a legtöbb SIEM platformok.