この用語集には、Active Correlation Technology の重要な概念に関する
用語および定義が含まれています。
ア
- アクション (action)
- ルール応答の一部として、またはルールがロード、アンロード、アクティブ化、または非アクティブ化されたときに実行される式。
- イベント・セレクター (event selector)
- イベント選択のための基準。これらの基準により、ルールで処理するために受け入れられるイベントが決定します。イベント・セレクターには、イベント・タイプおよびフィルター述部が含まれます。
- イベント・プロバイダー (event provider)
- Active Correlation Technology によって処理されるイベントを生成する任意のソフトウェア。
- インポート (import)
- 式から外部コードへのアクセスを可能にする、プログラミング言語固有の方法。
- 応答 (response)
- ルール応答を参照。
カ
- 外部イベント (external event)
- Active Correlation Technology エンジンが、外部のソースから受信するイベント。
- 外部オブジェクト (external object)
- アプリケーションが式と通信するために作成するオブジェクト。
- グループ化キー (grouping key)
- 共通の特性を共有するイベントの各グループについて、別個のルール・インスタンス (または自身のコピー) を作成するようルールに指示するためのメソッド。
- 計算パターン (computation pattern)
- 特定の時間間隔内で、収集されたイベントに対して、各イベントの受信時に (式を介して) 計算を適用するためのルールを定義するルール・パターン。計算パターンによって定義されるルールは、ステートフル・ルールです。
- コレクション・パターン (collection pattern)
- 特定の時間間隔内で、選択されたイベントのグループを収集するためのルールを定義するルール・パターン。コレクション・パターンによって定義されるルールは、ステートフル・ルールです。
サ
- シーケンス・パターン (sequence pattern)
- 特定の時間間隔内で、特定のイベント・シーケンスが存在するか、存在しないかを検出するためのルールを定義するルール・パターン。シーケンスは、順序付けられていても、ランダムであってもかまいません。シーケンス・パターンによって定義されるルールは、ステートフル・ルールです。
- 式 (expression)
- ルールに追加できるカスタム・ロジックを含むコード。ルール・ライターは、変数の初期化、イベント選択基準の定義、またはルール応答アクションやライフ・サイクル・アクションの指定など、さまざまな目的で式を使用できます。
- しきい値パターン (threshold pattern)
- 特定の時間間隔内で、選択されたイベントのグループを収集し、各イベントが受信された後、しきい値条件が満たされたかどうかを判別するためのルールを定義するルール・パターン。しきい値パターンによって定義されるルールは、ステートフル・ルールです。
- 式言語 (expression language)
- 式の記述に使用されたプログラミング言語。
- 述部 (predicate)
- フィルター述部を参照。
- ステートフル・ルール (stateful rule)
- 状態情報を保持するルール。状態情報は、一定期間にわたりイベントのコレクションに対して動作するための、ルール・インスタンスの特性に関する情報です。コレクション、計算、重複、シーケンス、しきい値、またはタイマーの各ルール・パターンによって定義されるルールは、ステートフル・ルールです。
- ステートレス・ルール (stateless rule)
- 状態情報を保持せず、そのため一度に 1 つのイベントに対してのみ動作できるルール。フィルター・パターンによって定義されるルールは、ステートレス・ルールです。
- スニペット (snippet)
- ソース・コードの抜粋。
タ
- タイマー・パターン (timer pattern)
- 一定間隔でアクションを開始するためのルールを定義するルール・パターン。タイマー・パターンによって定義されるルールは、ステートフル・ルールです。タイマー・ルールはイベントを処理しませんが、イベントによってアクティブ化または非アクティブ化できます。
- 重複パターン (duplicate pattern)
- 指定された時間間隔内に受け入れられた 2 番目以降のイベントをカウントするが、これらのイベントについてのルール・セット処理をスキップするためのルールを定義するルール・パターン。重複パターンによって定義されるルールは、ステートフル・ルールです。
- ドメイン (domain)
- ルールのグループがその機能に基づいて適用されるカテゴリー。例えば、ドメインは、特定の地理上の区域、IT 管理規律 (セキュリティー検出またはネットワーク・イベント相関など)、またはビジネス組織 (特定の会社または会社の部門) を表すことができます。
ナ
- 内部イベント (internal event)
- Active Correlation Technology エンジンで実行中のルールによって作成されるイベント。このイベントは、他のルールに転送されることがあります。
- ノード (node)
- ルール・セットにおいて、独立して個別に追加、除去、または置換できるルール階層内のオブジェクト。具体的には、以下のオブジェクトがノードです。
- ルール
- ルール・ブロック
- ルール・ブロック変数
- ルール・セット変数
ルール・レベルより下のレベルでは、オブジェクトを独立して個別に操作することはできないため、ルール変数はノードではありません。
ハ
- フィルター・パターン (filter pattern)
- イベントの受け入れ時に特定のアクションを実行するためのルールを定義するルール・パターン。フィルター・パターンによって定義されるルールは、単一イベントに対してのみ作用します。つまり、このルールはステートレス・ルールです。
- フィルター述部 (filtering predicate)
- ルールで処理するためにイベントを受け入れる条件を定義する式。フィルター述部は、イベント・セレクターの一部です。フィルター述部は、ブール値を戻します。
ラ
- ライフ・サイクル・アクション (life cycle action)
- ルールがロード、アンロード、アクティブ化、または非アクティブ化されたときに実行される式。
- ルール (rule)
- イベント間の関係を認識し、適切なルール応答を実行するために使用される相関単位。ルールは、7 つのルール・パターンのうち 1 つのインプリメンテーションで、その機能に応じて、ルール・セットの一部であるルール・ブロックに編成されます。ルールは、イベントがイベント選択基準を満たす場合に、そのイベントを受け入れて処理します。
- ルール・インスタンス (rule instance)
- グループ化キーのコンテキストにおけるルールのコピー。
- ルール・セット (rule set)
- Active Correlation Technology ルール言語のルール実行単位。ルール・セットには、Active Correlation Technology エンジンによって実行される、ルール・ブロックに編成されたルールが含まれます。エンジンは、一度に 1 つのルール・セットについてのみ動作します。
- ルール・パターン (rule pattern)
- イベント相関状態 (しきい値条件または重複イベントの検出など) を表現したもの。Active Correlation Technology ルール言語には、コレクション、計算、重複、フィルター、シーケンス、しきい値、およびタイマーというルール・パターンが含まれます。ルールのパターンは、ルールによって定義された状態が発生したときに一致したことになります。パターンが一致した場合、ルールは適切なルール応答アクションを実行することによりその処理を完了します。ルールがアクティブである間、ルール・パターンは複数回一致することがあります。
- ルール・ブロック (rule block)
- ルールを機能に応じてルール・セット内のドメインにグループ化するための編成単位。ルール・ブロックには、ルールのみでなく、他のルール・ブロックも含めることができます。
- ルール応答 (rule response)
- Active Correlation Technology エンジンがルール条件が満たされたことを認識したときに実行される式。ルール応答は、1 つ以上のアクションで構成されます。
- ルール応答アクション (rule response action)
- アクションを参照。
A
- ACT
- Active Correlation Technology を参照。
- Active Correlation Technology
- ルールを介したイベント相関を提供する IBM® のテクノロジー。
- Active Correlation Technology エンジン (Active Correlation Technology engine)
- Active Correlation Technology コンパイラーの出力に従ってイベントを処理する Active Correlation Technology コンポーネント。
- Active Correlation Technology コンパイラー (Active Correlation Technology compiler)
- ルール・セットおよびその中に含まれるコードを構文解析して、Active Correlation Technology エンジンに必要な内部データ構造を生成する Active Correlation Technology コンポーネント。
- Active Correlation Technology ランタイム環境 (Active Correlation Technology runtime environment)
- Active Correlation Technology エンジンが、コンパイラーとともにまたはコンパイラーなしで組み込まれたアプリケーション。
- Active Correlation Technology ルール・ビルダー (Active Correlation Technology rule builder)
- Active Correlation Technology ルール言語で相関ルールを記述するための GUI。
- Active Correlation Technology ルール言語 (Active Correlation Technology rule language)
- イベントを相関させるルールを記述するための XML ベースの言語。これらのルールは、作成後、Active Correlation Technology ランタイム環境にデプロイできます。