ACT(Active Correlation Technology) 규칙 언어는 규칙 세트의 일부인 규칙 블록으로 규칙을 구성합니다.
규칙 세트에는 규칙 블록으로 구성되어 있고 ACT(Active Correlation Technology) 엔진에 의해 실행될 규칙이 포함되어 있습니다. 이는 규칙 실행 단위입니다. 각 ACT(Active Correlation Technology) 엔진은 한 번에 하나의 규칙 세트에 대해서만 작동합니다.
규칙 세트에 포함된 규칙은 ACT(Active Correlation Technology) 엔진으로 전송된 이벤트에 의해 트리거됩니다. 이벤트는 각 규칙의 이벤트 선택 기준에 따라 적절한 규칙으로 순차적으로 전달되며 한 번에 하나의 규칙이 실행됩니다. 동일한 이벤트를 여러 규칙에 적용하고 트리거할 수 있습니다. 이러한 규칙은 서로 반드시 관련될 필요는 없지만 관련되어 있을 수 있습니다.
규칙 세트 내에서 규칙 블록 및 규칙의 순서는 이벤트가 규칙 세트를 통해 흐르는 방법을 판별합니다.
변수 및 가져오기는 규칙 세트 범위 전반에서 표현식(사용자 정의 논리를 포함하는 코드)에 사용할 수 있도록 규칙 세트 레벨에 정의할 수 있습니다. 가져오기는 외부 코드에 액세스하기 위한 프로그래밍 언어 특정 방법입니다. 규칙 작성자는 규칙 내의 표현식에 사용할 외부 모듈(예: Java™ 클래스)을 가져오도록 가져오기를 정의할 수 있습니다.
규칙 블록은 규칙 세트 내에서 규칙을 기능별로 도메인으로 그룹화하기 위한 조직 단위입니다. 도메인은 규칙의 그룹이 기능을 적용하는 데 기반으로 사용하는 범주입니다. 예를 들어, 도메인은 특정 지리적 지역, IT 관리 규율(예: 보안 감지 또는 네트워크 이벤트 연관) 또는 비즈니스 조직(예: 특정 회사 또는 회사의 부서)를 표시할 수 있습니다.
규칙 블록에는 규칙 및 다른 규칙 블록을 포함할 수 있습니다. 규칙 블록은 중첩할 수 있으므로 규칙의 계층 구조를 구성할 수 있습니다. 예를 들어, 규칙 세트에는 네트워크 이벤트 연관의 규칙 블록을 포함할 수 있고 네트워크 이벤트 연관의 규칙 블록에는 계층 2 연관용과 IP 연관용으로 각각 하나씩 두 개의 다른 규칙 블록이 포함될 수 있습니다.
그러므로 규칙 세트는 다양한 도메인의 이벤트 연간 기능을 제공하며, 규칙 블록은 유사한 이벤트 세트에 대한 액세스를 필요로 할 수 있는 이러한 서로 다른 도메인의 조직을 제공합니다.
변수 및 가져오기는 규칙 블록의 범위 전반에서 표현식에 사용할 수 있도록 규칙 블록 레벨에 정의할 수 있습니다. 규칙 블록의 범위에는 규칙 및 규칙 블록에 포함된 다른 규칙 블록이 포함됩니다.
각 규칙은 패턴에 따라 고유한 이벤트 연관 기능을 제공할 수 있으며 규칙은 이벤트 전달을 통해 체인 연결할 수 있습니다. 이러한 규칙 체인을 통해 패턴이 서로 다른 이벤트 연관 기능을 결합하거나 중첩할 수 있습니다.
변수는 규칙 범위 전반에서 표현식에 사용할 수 있도록 규칙 레벨에 정의할 수 있습니다.
요약하면 규칙 세트는 실행 단위이고, 규칙 블록은 조직 단위이고, 규칙은 연관 단위입니다. 규칙 세트에는 하나 이상의 규칙 블록이 포함되어 있고, 이들 각각은 추가로 규칙 블록을 포함할 수 있습니다. 각 규칙 블록에는 특정 도메인의 규칙이 포함되어 있습니다. 규칙 블록은 규칙의 계층 구조를 구성하기 위해 중첩될 수 있습니다. 규칙 세트 내에서 규칙 블록 및 규칙의 순서는 이벤트가 규칙 세트를 통해 흐르는 방법을 결정합니다.
변수 및 가져오기는 규칙 내에서 표현식에 사용할 수 있도록 규칙 세트 또는 규칙 블록 레벨에 정의할 수 있습니다. 변수 또는 가져오기의 범위는 각각 규칙 세트 또는 규칙 블록입니다. 변수는 규칙 레벨에서도 정의할 수 있지만 이렇게 하면 범위가 규칙만으로 제한됩니다.