アノマリーディテクションルールとは(Anomaly Detection Rule)

アノマリーディテクションルールとは特別なルールのこと。一定期間特定の検索パラメータによりデータを蓄積し、その蓄積データから異例、変則を検出し結果を戻す。

「anomaly rules」「Threshold rules」「Behavioral rules」の3種類のルールあり。
anomaly：変則，例外，異例という意味。

カテゴリ：QRadar

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017