ما هي قاعدة الارتباط؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

قواعد الارتباط

أ قاعدة الارتباط ، الملقب ، حقيقة القاعدة ، هو تعبير منطقي يجعل النظام يتخذ إجراءً محددًا في حالة وقوع حدث معين. على سبيل المثال ، "إذا كان جهاز الكمبيوتر به فيروس ، فقم بتنبيه المستخدم." بمعنى آخر ، أ قاعدة الارتباط هي حالة (أو مجموعة من الشروط) تعمل كمحفز.

وفقًا لذلك ، ما هي قواعد الارتباط في SIEM؟

يجب أن تقوم الأجهزة المختلفة في شبكتك بإنشاء سجلات أحداث يتم إدخالها في ملف سيم النظام. أ قاعدة ارتباط SIEM يقول الخاص بك سيم النظام الذي يمكن أن يكون تسلسل الأحداث مؤشراً على حالات شاذة قد تشير إلى نقاط ضعف أمنية أو هجوم إلكتروني.

وبالمثل ، ما هو SIEM وكيف يعمل؟ سيم يقوم البرنامج بجمع وتجميع بيانات السجل التي تم إنشاؤها عبر البنية التحتية التقنية للمؤسسة ، من الأنظمة والتطبيقات المضيفة إلى أجهزة الشبكة والأمن مثل جدران الحماية ومرشحات مكافحة الفيروسات. ثم يقوم البرنامج بتحديد وتصنيف الحوادث والأحداث ، وكذلك تحليلها.

بجانب ما ورد أعلاه ، ما هو الارتباط في الأمن؟

حدث علاقة استخدام الحالات والتقنيات في جوهرها ، الحدث علاقة هي تقنية تربط الأحداث المختلفة بأنماط يمكن تحديدها. إذا كانت تلك الأنماط تهدد الأمان ، ثم يمكن فرض إجراء. حدث علاقة يمكن أيضًا تنفيذها بمجرد فهرسة البيانات.

ما هو الارتباط في القوس؟

أهلا، علاقة هي عملية تتبع العلاقة بين الحدث وفقًا للشرط المحدد في القاعدة. عند حدوث سلسلة من الأحداث التي تطابق الشروط المحددة في قاعدة ما ، يتم استدعاء الأحداث التي تساهم في تلبية الشروط مترابط الأحداث.