Ի՞նչ է նորմալացումը ArcSight-ում:
Ի՞նչ է նորմալացումը ArcSight-ում:

Video: Ի՞նչ է նորմալացումը ArcSight-ում:

Video: Ի՞նչ է նորմալացումը ArcSight-ում:
Video: Վերականգնում ենք կորցրած կամ խռպոտած ձայնը ժողովրդական միջոցներով 2024, Նոյեմբեր
Anonim

Նորմալացում Իրադարձության մեջ պարունակվող արժեքները վերցնելու և դրանք ստանդարտացված սխեմայի մեջ քարտեզագրելու գործընթացն է: Այն ArcSight CEF ձևաչափը բաղկացած է իր սխեմայի 400+ դաշտերից, որոնց վրա կարելի է քարտեզագրել մատյանների տվյալները:

Նմանապես, ի՞նչ է նորմալացումը Siem-ում:

SIEM Իրադարձություն Նորմալացում Հում տվյալները դարձնում է համապատասխան և՛ մարդկանց, և՛ մեքենաների համար: Իրադարձություն նորմալացում բաղկացած է չմշակված իրադարձության յուրաքանչյուր դաշտը փոփոխականների բաժանելուց և դրանք համակցելով դիտումների մեջ, որոնք առնչվում են անվտանգության ադմինիստրատորներին:

Հետագայում հարցն այն է, թե ինչ է ագրեգացիան կամարային տեսողության մեջ: Ագրեգացիա թույլ է տալիս համախմբել բազմաթիվ նմանատիպ իրադարձություններ մեկ իրադարձության մեջ. դա նման է խելացի սեղմման: Այն կարող է միավորել մինչև 10000 իրադարձություն 1 իրադարձության մեջ; սա նշանակում է, որ դուք կարող եք կրճատել մուտքային EPS-ը մինչև 10000 անգամ:

Նմանապես, ի՞նչ է նորմալացումը և համախմբումը Siem-ում:

Եթե գործընթացը ագրեգացիա տարբեր իրադարձությունների հոսքերը միավորելն է մեկ ընդհանուր հարթակի մեջ, նորմալացում տանում է մեկ քայլ առաջ՝ նվազեցնելով գրառումները միայն իրադարձությունների սովորական հատկանիշների:

Ի՞նչ է գրանցամատյանի նորմալացումը:

Մատյանների նորմալացում վերասաստկացման գործընթացն է ա գերան այնպես, որ այն համապատասխանի իր հարևաններին՝ հիմնվելով ինչ-որ տրամաբանական պատճառաբանության վրա: Կրկին մասշտաբավորումը կարող է ներառել սանդղակի երկու վերջնակետերի հավասար գծային տեղաշարժ կամ տվյալների արժեքների «ձգում» կամ «սեղմում» երկու մասշտաբի վերջնակետերի կամ երկու կամայական միջև։ գերան արժեքներ։