ルールとは(rule)

QRadarにおけるルールとは、イベント、フロー、オフェンスに対して規則に従い応答を返すロジックのこと。
ルールの条件が合致した場合のルールに対する応答を作成することが出来る。
応答は「オフェンスの生成」「メールの送信」「スキャンの開始」「リファレンスセットへのデータ追加」「重大度の上げ、下げ」などがある。
イベントルール、フロールール、オフェンスルール、コモンルールなどがある。

カテゴリ：QRadar

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017