Un modèle de règle représente une situation de corrélation d'événements (telle qu'une condition de seuil ou la détection d'un événement en double). Le langage de règle Active Correlation Technology définit les modèles de règle suivants : collecte, calcul, duplication, filtrage, séquence, seuil et temporisateur.
Le modèle d'une règle a trouvé une correspondance lorsque la situation définie par la règle se produit. Le cas échéant, la règle conclut ses opérations de traitement en appliquant les actions de réponse à la règle appropriées. Lorsqu'une règle est active, elle peut correspondre plusieurs fois au modèle de règle.
Les règles définies par le modèle de filtrage sont uniquement des règles sans état dans le langage de règle. Toutes les autres règles sont avec état.