[セキュリティ 用語集 トップへ]
Anomaly rulesとは
Anomaly rulesとはイベントとフローに関して短期と長期で比較して変化がないかテストするルールのこと。
例:突然大量に発生した特定サーバ間のHTTP通信を検知。
カテゴリ:QRadar
[セキュリティ 用語集 トップへ]
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。
このページはリンクフリーです。(このページへの直接リンクも可能です。)
Copyright(c) securitychecklist.net 2014 - 2017