Anomaly rulesとは

Anomaly rulesとはイベントとフローに関して短期と長期で比較して変化がないかテストするルールのこと。

例：突然大量に発生した特定サーバ間のHTTP通信を検知。

カテゴリ：QRadar

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017