Glossário

Este glossário contém os termos e as definições de conceitos importantes na Tecnologia ACT.

ACT
Consulte Tecnologia ACT.
ação
Uma expressão executada como parte de uma resposta da regra ou quando uma regra é carregada, descarregada, ativada ou desativada.
Tecnologia ACT
Uma tecnologia da IBM que fornece a correlação de eventos por meio de regras.
compilador da Tecnologia ACT
O componente Tecnologia ACT que analisa um conjunto de regras e qualquer código contido nele para gerar as estruturas interna de dados requeridas pelo mecanismo da Tecnologia ACT.
mecanismo da Tecnologia ACT
O componente Tecnologia ACT que processa eventos de acordo com a saída do compilador da Tecnologia ACT.
construtor de regras da Tecnologia ACT
Uma GUI para gravar regras de correlação na linguagem de regras da Tecnologia ACT.
linguagem de regras da Tecnologia ACT
Uma linguagem baseada em XML para gravar regras para correlacionar eventos. Essas regras poderão então ser implementadas em ambientes de tempo de execução da Tecnologia ACT.
ambiente de tempo de execução da Tecnologia ACT
Um aplicativo no qual o mecanismo da Tecnologia ACT é incorporado, com ou sem o compilador.
padrão de coleta
Um padrão de regra que define uma regra para coletar um grupo de eventos selecionados em um intervalo de tempo. Uma regra definida pelo padrão de coleta é uma regra com preservação de estado.
padrão de computação
Um padrão de regra que define uma regra para aplicar um cálculo (por meio de uma expressão) a eventos coletados conforme cada evento é recebido em um intervalo de tempo. Uma regra definida pelo padrão de computação é uma regra sem preservação de estado.
domínio
A categoria à qual um grupo de regras é aplicado com base em sua função. Por exemplo, um domínio pode representar uma área geográfica específica, a disciplina de gerenciamento de TI (como detecção de segurança ou correlação de eventos da rede) ou a organização de negócios (como uma empresa específica ou uma divisão com uma empresa).
padrão de duplicata
Um padrão de regra que define uma regra para contar o segundo e os subseqüentes eventos aceitos no intervalo de tempo especificado, mas para ignorar o processamento do conjunto de regras deles. Uma regra definida pelo padrão de duplicata é uma regra com preservação de estado.
provedor de eventos
Qualquer software que gere eventos processados pela Tecnologia ACT.
seletor de eventos
Os critérios de seleção de eventos. Esses critérios determinam quais eventos são aceitos para processamento por uma regra. O seletor de eventos inclui o tipo de evento e o predicado de filtragem.
expressão
Código que contém lógica personalizada que pode ser incluída em uma regra. Os autores de regras podem utilizar as expressões com fins diferentes, como a inicialização de variáveis, a definição de critérios de seleção de eventos ou a especificação de ações de resposta da regra e de ciclo de vida.
linguagem de expressão
A linguagem de programação na qual uma expressão é gravada.
evento externo
Um evento que o mecanismo da Tecnologia ACT recebe de uma origem externa a ele.
objeto externo
Um objeto que um aplicativo cria para se comunicar com as expressões.
predicado de filtragem
Uma expressão que define a condição sob a qual um evento é aceito para processamento por uma regra. O predicado de filtragem é uma parte de um seletor de eventos. Um predicado de filtragem retorna um valor booleano.
padrão de filtragem
Um padrão de regra que define uma regra para executar uma determinada ação ao aceitar um evento. Uma regra definida pelo padrão de filtragem age apenas em um único evento e é, portanto, uma regra sem preservação de estado.
chave de agrupamento
Um método para direcionar uma regra para criar uma instância de regra separada (ou uma cópia de si mesma) para cada grupo de eventos que compartilham características comuns.
importação
Uma maneira específica da linguagem de programação tornar código externo acessível a expressões.
evento interno
Um evento criado por uma regra que está em execução no mecanismo da Tecnologia ACT. Esse evento pode ser redirecionado para outras regras.
ação de ciclo de vida
Uma expressão executada quando uma regra é carregada, descarregada, ativada ou desativada.
Um objeto em uma hierarquia de regra que pode ser incluído, removido ou substituído individual e independentemente em um conjunto de regras. Especificamente, estes objetos são nós:
  • Regras
  • Blocos de regras
  • Variáveis de blocos de regras
  • Variáveis de conjuntos de regras
Como um objeto não pode ser operado individual e independentemente abaixo do nível de regra, uma variável de regra não é um nó.
predicado
Consulte predicado de filtragem.
resposta
Consulte resposta da regra.
regra
A unidade de correlação utilizada para reconhecer relacionamentos entre os eventos e para executar respostas apropriadas da regra. Uma regra é uma implementação de um de sete padrões de regras e é organizada, de acordo com sua função, em um bloco de regra que faz parte de um conjunto de regras. Uma regra aceitará um evento para processamento se o evento atender aos critérios de seleção de eventos.
bloco de regra
A organizational unit para agrupamento de regras por função em domínios no conjunto de regras. Um bloco de regra não pode conter apenas regras, mas também outros blocos de regras.
instância de regra
No contexto da chave de agrupamento, uma cópia de uma regra.
padrão de regra
A representação de uma situação de correlação de eventos (como uma condição de limite ou uma detecção de eventos de duplicata). A linguagem de regra da Tecnologia ACT inclui os seguintes padrões de regras: coleta, computação, duplicata, filtragem, seqüência, limite e cronômetro. O padrão de uma regra é correspondido quando a situação definida pela regra ocorre. Quando o padrão é correspondido, a regra conclui seu processamento executando as ações apropriadas de resposta da regra. Enquanto uma regra está ativa, o padrão de regra pode ser correspondido várias vezes.
resposta da regra
Uma expressão executada quando o mecanismo da Tecnologia ACT reconhece que uma condição de regra foi atendida. Uma resposta de regra consiste em uma ou mais ações.
ação de resposta da regra
Consulte ação.
conjunto de regras
A unidade de execução da regra para a linguagem de regra da Tecnologia ACT. O conjunto de regras contém as regras, organizadas em blocos de regras, a serem executadas pelo mecanismo da Tecnologia ACT. O mecanismo age apenas em um único conjunto de regras em uma determinada hora.
padrão de seqüência
Um padrão de regra que define uma regra para detectar a presença ou a ausência de uma determinada seqüência de eventos em um intervalo de tempo. A seqüência pode ser ordenada ou aleatória. Uma regra definida pelo padrão de seqüência é uma regra com preservação de estado.
fragmento
Uma seleção de código fonte.
regra com preservação de estado
Uma regra que retém informações de estado, que são informações sobre as características de uma instância de regra, com o fim de agir em uma coleta de eventos em um período de tempo. As regras definidas por um dos padrões de regras a seguir são regras com preservação de estado: coleta, computação, duplicata, seqüência, limite ou cronômetro.
regra sem preservação de estado
Uma regra que não retém informações de estado e, portanto, podem agir apenas em um evento de cada vez. Uma regra definida pelo padrão de filtragem é uma regra sem preservação de estado.
padrão de limite
Um padrão de regra que define uma regra para coletar um grupo de eventos selecionados em um intervalo de tempo e para determinar, após a recepção de cada evento, se uma condição de limite foi atendida. Uma regra definida pelo padrão de limite é uma regra com preservação de estado.
padrão de cronômetro
Um padrão de regra que define uma regra para iniciar ações em intervalos regulares. Uma regra definida pelo padrão de cronômetro é uma regra com preservação de estado. Embora uma regra do cronômetro não processe eventos, ela pode ser ativada ou desativada por um evento.