Threshold rulesとは

Threshold rulesとはイベントとフローに関して指定した閾値を超えないかテストするルールのこと。

例：メールサーバに関してメール数の閾値を設定し、それを超えたらスパム発信を疑う。

カテゴリ：QRadar

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017