نرمال سازی در ArcSight چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

عادی سازی فرآیند گرفتن مقادیر موجود در یک رویداد و نگاشت آنها در یک طرح واره استاندارد است. این ArcSight فرمت CEF از بیش از 400 فیلد در طرح خود تشکیل شده است که داده های گزارش را می توان به آنها نگاشت.

به همین ترتیب، نرمال سازی در Siem چیست؟

SIEM رویداد عادی سازی داده های خام را هم برای انسان و هم برای ماشین ها مرتبط می کند. رویداد عادی سازی شامل شکستن هر فیلد از یک رویداد خام به متغیرها و ترکیب آنها در نماهایی است که مربوط به مدیران امنیتی است.

پس از آن، سوال این است که تجمع در دید کمانی چیست؟ تجمع اجازه می دهد تا بسیاری از رویدادهای مشابه را در یک رویداد جمع آوری کنید. مانند فشرده سازی هوشمند است. می تواند تا 10000 رویداد را در 1 رویداد جمع کند. این بدان معناست که می توانید EPS ورودی را تا 10000 بار کاهش دهید.

به طور مشابه، نرمال سازی و تجمیع در Siem چیست؟

اگر روند از تجمع ادغام فیدهای رویداد غیرمشابه در یک پلتفرم مشترک است، عادی سازی با کاهش رکوردها به ویژگی‌های رویداد رایج، آن را یک قدم جلوتر می‌برد.

نرمال سازی لاگ چیست؟

عادی سازی گزارش فرآیند مقیاس بندی مجدد a است ورود به سیستم به طوری که بر اساس برخی استدلال های منطقی با همسایگان خود مطابقت داشته باشد. مقیاس بندی مجدد می تواند شامل یک جابجایی خطی مساوی از دو نقطه پایانی مقیاس، یا "کشش" یا "فشردگی" مقادیر داده ها بین دو نقطه پایان مقیاس یا بین دو نقطه پایانی دلخواه باشد. ورود به سیستم ارزش های.