Este glossário contém os termos e as definições de conceitos
importantes na Tecnologia ACT.
- ACT
- Consulte Tecnologia
ACT.
- ação
- Uma expressão executada como parte de uma resposta da regra ou quando uma regra é carregada,
descarregada, ativada ou desativada.
- Tecnologia ACT
- Uma tecnologia da
IBM
que fornece a correlação de eventos por meio de regras.
- compilador da Tecnologia ACT
- O componente Tecnologia ACT que analisa um conjunto de regras e
qualquer código contido nele para gerar as estruturas interna de dados
requeridas pelo mecanismo da Tecnologia ACT.
- mecanismo da Tecnologia ACT
- O componente Tecnologia ACT que processa eventos de acordo
com a saída do compilador da Tecnologia ACT.
- construtor de regras da Tecnologia ACT
- Uma GUI para gravar regras de correlação na linguagem de regras da
Tecnologia ACT.
- linguagem de regras da Tecnologia ACT
- Uma linguagem baseada em XML para gravar regras para correlacionar eventos. Essas regras
poderão então ser implementadas em ambientes de tempo de execução da Tecnologia ACT.
- ambiente de tempo de execução da Tecnologia ACT
- Um aplicativo no qual o mecanismo da Tecnologia ACT é incorporado,
com ou sem o compilador.
- padrão de coleta
- Um padrão de regra que define uma regra para coletar um grupo de eventos selecionados
em um intervalo de tempo. Uma regra definida pelo padrão de coleta é
uma regra com preservação de estado.
- padrão de computação
- Um padrão de regra que define uma regra para aplicar um cálculo (por meio de uma
expressão) a eventos coletados conforme cada evento é recebido em um intervalo de tempo.
Uma regra definida pelo padrão de computação é uma regra sem preservação de estado.
- domínio
- A categoria à qual um grupo de regras é aplicado com base em sua função.
Por exemplo, um domínio pode representar uma área geográfica específica, a disciplina
de gerenciamento de TI (como detecção de segurança ou correlação de eventos da rede) ou a organização de
negócios (como uma empresa específica ou uma divisão com uma empresa).
- padrão de duplicata
- Um padrão de regra que define uma regra para contar o segundo e os subseqüentes eventos
aceitos no intervalo de tempo especificado, mas para ignorar o processamento do conjunto de
regras deles. Uma regra definida pelo padrão de duplicata é
uma regra com preservação de estado.
- provedor de eventos
- Qualquer software que gere eventos processados pela Tecnologia
ACT.
- seletor de eventos
- Os critérios de seleção de eventos. Esses critérios determinam quais eventos
são aceitos para processamento por uma regra. O seletor de eventos inclui o tipo
de evento e o predicado de filtragem.
- expressão
- Código que contém lógica personalizada que pode ser incluída em uma regra. Os autores de regras
podem utilizar as expressões com fins diferentes, como a inicialização de
variáveis, a definição de critérios de seleção de eventos ou a especificação
de ações de resposta da regra e de ciclo de vida.
- linguagem de expressão
- A linguagem de programação na qual uma expressão é gravada.
- evento externo
- Um evento que o mecanismo da Tecnologia ACT recebe de uma
origem externa a ele.
- objeto externo
- Um objeto que um aplicativo cria para se comunicar com as expressões.
- predicado de filtragem
- Uma expressão que define a condição sob a qual um evento é aceito
para processamento por uma regra. O predicado de filtragem é uma parte de um seletor de eventos.
Um predicado de filtragem retorna um valor booleano.
- padrão de filtragem
- Um padrão de regra que define uma regra para executar uma determinada ação ao aceitar
um evento. Uma regra definida pelo padrão de filtragem age apenas em um único
evento e é, portanto, uma regra sem preservação de estado.
- chave de agrupamento
- Um método para direcionar uma regra para criar uma instância de regra separada (ou uma cópia
de si mesma) para cada grupo de eventos que compartilham características comuns.
- importação
- Uma maneira específica da linguagem de programação tornar código externo acessível
a expressões.
- evento interno
- Um evento criado por uma regra que está em execução no mecanismo da
Tecnologia ACT. Esse evento pode ser redirecionado para outras regras.
- ação de ciclo de vida
- Uma expressão executada quando uma regra é carregada, descarregada, ativada ou
desativada.
- nó
- Um objeto em uma hierarquia de regra que pode ser incluído, removido ou substituído
individual e independentemente em um conjunto de regras. Especificamente, estes
objetos são nós:
- Regras
- Blocos de regras
- Variáveis de blocos de regras
- Variáveis de conjuntos de regras
Como um objeto não pode ser operado individual e independentemente
abaixo do nível de regra, uma variável de regra não é um nó.
- predicado
- Consulte predicado de
filtragem.
- resposta
- Consulte resposta da regra.
- regra
- A unidade de correlação utilizada para reconhecer relacionamentos entre os eventos
e para executar respostas apropriadas da regra. Uma regra é uma implementação de um
de sete padrões de regras e é organizada, de acordo com sua função, em um
bloco de regra que faz parte de um conjunto de regras. Uma regra aceitará um evento para processamento
se o evento atender aos critérios de seleção de eventos.
- bloco de regra
- A organizational unit para agrupamento de regras por função em domínios
no conjunto de regras. Um bloco de regra não pode conter apenas regras, mas também outros blocos
de regras.
- instância de regra
- No contexto da chave de agrupamento, uma cópia de uma regra.
- padrão de regra
- A representação de uma situação de correlação de eventos (como uma condição de
limite ou uma detecção de eventos de duplicata). A linguagem de regra da
Tecnologia ACT inclui os seguintes padrões de regras: coleta, computação,
duplicata, filtragem, seqüência, limite e cronômetro. O padrão de uma regra é
correspondido quando a situação definida pela regra ocorre. Quando o padrão
é correspondido, a regra conclui seu processamento executando as ações apropriadas
de resposta da regra. Enquanto uma regra está ativa, o padrão de regra pode ser correspondido
várias vezes.
- resposta da regra
- Uma expressão executada quando o mecanismo da Tecnologia ACT
reconhece que uma condição de regra foi atendida. Uma resposta de regra consiste
em uma ou mais ações.
- ação de resposta da regra
- Consulte ação.
- conjunto de regras
- A unidade de execução da regra para a linguagem de regra da Tecnologia ACT.
O conjunto de regras contém as regras, organizadas em blocos de regras, a serem executadas
pelo mecanismo da Tecnologia ACT. O mecanismo age apenas em um único conjunto de
regras em uma determinada hora.
- padrão de seqüência
- Um padrão de regra que define uma regra para detectar a presença ou a ausência de
uma determinada seqüência de eventos em um intervalo de tempo. A seqüência pode ser ordenada
ou aleatória. Uma regra definida pelo padrão de seqüência é uma regra com preservação de estado.
- fragmento
- Uma seleção de código fonte.
- regra com preservação de estado
- Uma regra que retém informações de estado, que são informações sobre as
características de uma instância de regra, com o fim de agir em uma coleta
de eventos em um período de tempo. As regras definidas por um dos padrões de regras
a seguir são regras com preservação de estado: coleta, computação, duplicata, seqüência,
limite ou cronômetro.
- regra sem preservação de estado
- Uma regra que não retém informações de estado e, portanto, podem agir apenas
em um evento de cada vez. Uma regra definida pelo padrão de filtragem é uma
regra sem preservação de estado.
- padrão de limite
- Um padrão de regra que define uma regra para coletar um grupo de eventos selecionados
em um intervalo de tempo e para determinar, após a recepção de cada evento, se
uma condição de limite foi atendida. Uma regra definida pelo padrão de
limite é uma regra com preservação de estado.
- padrão de cronômetro
- Um padrão de regra que define uma regra para iniciar ações em intervalos regulares.
Uma regra definida pelo padrão de cronômetro é uma regra com preservação de estado. Embora uma
regra do cronômetro não processe eventos, ela pode ser ativada ou desativada por
um evento.