Hier kun je eigen tekst plaatsen.
Ai Engine Rule Wizard
Er zijn 4 soorten Rule Block Types
- Log
- Log Observed
- Gedraagt zich als een simpel alarm
- 1 enkel bericht is voldoende om te filteren
- Wanneer een bericht voldoet aan de eisen dan worden acties afgeschoten
- Log gegevens kunnen aan een rule block worden doorgegeven voor verdere correlatie
- Not Observed Compound
- Controleert op afwezigheid van een log nadat eerst een speciefieke log wel is gevonden
- De criteria van voorafgaande blok moeten eerst zijn vervuld voordat dit blok actief wordt
- Dit blok moet altijd een voorafgaand rule block hebben
- Dit blok mag niet het enige blok zijn binnen deze rule
- Not Observed Scheduled
- Controleert op afwezigheid van bepaalde logs gedurende een bepaalde tijdsperiode
- Als een log voldoet aan de selectie criteria dan gaat de rule niet af
- Is het enige blok binnen de rule!!
- Kan niet na een ander blok komen!!
- Treshold
- Unique Values
- Behavioral