Корреляция оповещения

Тип анализа журнала

В этой статье есть несколько проблем. Помогите улучшить ее или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти сообщения )

Тема этой статьи может не соответствовать общим правилам значимости Википедии .Пожалуйста, помогите продемонстрировать значимость темы, ссылаясь на надежные вторичные источники , которые независимы от темы и обеспечивают ее значительное освещение, выходящее за рамки простого тривиального упоминания. Если значимость не может быть показана, статья, скорее всего, будет объединена , перенаправлена или удалена .
Найти источники: "Alert Correlation" – новости · газеты · книги · ученый · JSTOR ( январь 2012 г. )( Узнайте, как и когда удалить это сообщение )

В статье не указаны какие-либо источники .Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неподтвержденный материал может быть оспорен и удален .
Найти источники: "Alert Correlation" – новости · газеты · книги · ученый · JSTOR ( январь 2012 г. )( Узнайте, как и когда удалить это сообщение )

( Узнайте, как и когда удалить это сообщение )

Корреляция оповещений — это тип анализа журналов . Он фокусируется на процессе кластеризации оповещений (событий), генерируемых компьютерными системами NIDS и HIDS , для формирования фрагментов информации более высокого уровня.

Примером простой корреляции оповещений является группировка неудавшихся попыток входа в систему для сообщения об одном инциденте, например «10000 неудавшихся попыток входа в систему на хосте X».

Смотрите также

This article needs additional or more specific categories. Please help out by adding categories to it so that it can be listed with similar articles. (March 2023)

Эта статья по компьютерной безопасности — заглушка . Вы можете помочь Википедии, расширив ее.