Glosario

Este glosario contiene los términos y definiciones para los conceptos más importantes de Active Correlation Technology.

acción
Una expresión que se ejecuta como parte de una respuesta de regla o cuando se carga, se descarga, se activa o se desactiva una regla.
acción de ciclo de vida
Una expresión que se ejecuta cuando se carga, se descarga, se activa o se desactiva una regla.
acción de respuesta de regla
Consulte acción.
ACT
Consulte Active Correlation Technology.
Active Correlation Technology
Una tecnología de IBM que proporciona correlación de sucesos mediante reglas.
bloque de reglas
La unidad organizativa para agrupar las reglas según su función en dominios dentro del conjunto de reglas. Un bloque de reglas puede contener no sólo reglas sino también otros bloques de reglas.
clave de agrupación
Un método para indicar a una regla que cree una instancia de regla (o una copia de sí misma) distinta para cada grupo de sucesos que compartan características comunes.
compilador de Active Correlation Technology
El componente de Active Correlation Technology que analiza un conjunto de reglas y el código que contiene para generar las estructuras de datos internas que necesita el motor de Active Correlation Technology.
conjunto de reglas
La unidad de ejecución de reglas para el lenguaje de reglas de Active Correlation Technology. El conjunto de reglas contiene las reglas, organizadas en bloques de reglas, que ejecutará el motor de Active Correlation Technology. El motor actúa sólo sobre un conjunto de reglas a la vez.
constructor de reglas de Active Correlation Technology
Una GUI para crear reglas de correlación en el lenguaje de reglas de Active Correlation Technology
dominio
La categoría a la cual se aplica un grupo de reglas según su función. Por ejemplo, un dominio puede representar una zona geográfica específica, una disciplina de gestión de TI (como detección de seguridad o correlación de sucesos en red), o una organización empresarial (como una empresa específica o una sección dentro de una empresa).
entorno de ejecución de Active Correlation Technology
Una aplicación en la que se incluye el motor de Active Correlation Technology, con o sin el compilador.
expresión
Código que contiene lógica personalizada que puede añadirse a una regla. Los creadores de reglas pueden utilizar las expresiones para distintos propósitos, como la inicialización de variables, la definición de los criterios de selección, o la especificación de las acciones de respuesta de las reglas y las acciones de ciclo de vida.
fragmento de código
Un extracto de código fuente.
importación
Una forma específica del lenguaje de programación de hacer accesible código externo para las expresiones.
instancia de regla
En el contexto de la clave de agrupación, una copia de una regla.
lenguaje de la expresión
El lenguaje de programación en que está escrita una expresión.
lenguaje de reglas de Active Correlation Technology
Un lenguaje basado en XML para crear reglas para correlacionar sucesos. Estas reglas pueden después desplegarse en entornos de ejecución de Active Correlation Technology.
motor de Active Correlation Technology
El componente de Active Correlation Technology que procesa los sucesos según la salida del compilador de Active Correlation Technology.
nodo
Un objeto dentro de la jerarquía de reglas que puede ser añadido, eliminado o reemplazado, individual e independientemente, dentro de un conjunto de reglas. Concretamente, los siguientes objetos son nodos:
  • Reglas
  • Bloques de reglas
  • Variables de los bloques de reglas
  • Variables de los conjuntos de reglas
Como por debajo del nivel de las reglas no puede operarse en un objeto de forma individual e independiente, una variable de regla no es un nodo.
objeto externo
Un objeto creado por una aplicación para comunicarse con expresiones.
patrón de colección
Un patrón de regla que define una regla para recoger un grupo de sucesos seleccionados dentro de un intervalo de tiempo. Una regla definida por el patrón de colección es una regla con estado.
patrón de cálculo
Un patrón de regla que define una regla para aplicar un cálculo (mediante una expresión) a los sucesos recogidos a medida que se recibe cada suceso dentro de un intervalo de tiempo. Una regla definida por el patrón de cálculo es una regla con estado.
patrón de duplicación
Un patrón de regla que define una regla para contar el segundo y los subsiguientes sucesos aceptados dentro del intervalo de tiempo especificado, pero que se salta el proceso del conjunto de reglas para esos sucesos. Una regla definida por el patrón de duplicación es una regla con estado.
patrón de filtro
Un patrón de regla que define una regla para realizar una acción determinada cuando acepta un suceso. Una regla definida por el patrón de filtro actúa sólo ante un único suceso y se trata, por lo tanto, de una regla sin estado.
patrón de regla
La representación de una situación de correlación de sucesos (como una condición de umbral o la detección de un suceso duplicado). El lenguaje de reglas de Active Correlation Technology define los siguientes patrones de reglas: de colección, de cálculo, de duplicación, de filtro, de secuencia, de umbral y de temporización. El patrón de una regla se cumple cuando se produce la situación que define la regla. Cuando se cumple el patrón, la regla concluye su proceso realizando las acciones de respuesta apropiadas. Mientras una regla está activa, puede cumplir el patrón de regla varias veces.
patrón de secuencia
Un patrón de regla que define una regla que detecta la presencia o la ausencia de ciertos sucesos secuenciales dentro de un intervalo de tiempo. La secuencia puede ser ordenada o aleatoria. Una regla definida por el patrón de secuencia es una regla con estado.
patrón de temporizador
Un patrón de regla que define una regla que inicia acciones a intervalos regulares. Una regla definida por el patrón de temporizador es una regla con estado. Aunque una regla de temporizador no procesa sucesos, puede ser activada o desactivada por un suceso.
patrón de umbral
Un patrón de regla que define una regla que recoge un grupo de sucesos seleccionados dentro de un intervalo de tiempo y determina, una vez se ha recibido cada suceso, si se ha cumplido la condición de umbral. Una regla definida por el patrón de umbral es una regla con estado.
predicado
Consulte predicado de filtrado.
predicado de filtrado
Una expresión que define la condición bajo la cual se acepta un suceso para ser procesado por una regla. El predicado de filtrado forma parte del selector de sucesos. Un predicado de filtrado devuelve un valor booleano.
proveedor de sucesos
Cualquier software que genere sucesos que sean procesados por Active Correlation Technology.
regla
La unidad de correlación utilizada para reconocer las relaciones entre sucesos y ejecutar las respuestas de regla adecuadas. Una regla es una implementación de uno de los siete patrones de reglas y se organiza, según su función, en un bloque de reglas que forma parte de un conjunto de reglas. Una regla acepta un suceso para su proceso si el suceso cumple los criterios de selección de sucesos.
regla con estado
Una regla que retiene información de estado, que es información sobre las características de una instancia de regla, con el propósito de actuar sobre una colección de sucesos durante un periodo de tiempo. Las reglas definidas por cualquiera de los siguientes patrones son reglas con estado: de colección, de cálculo, de duplicación, de secuencia, de umbral o de temporización
regla sin estado
Una regla que no retiene información de estado y que, por tanto, puede actuar sólo sobre un elemento a la vez. Una regla definida por el patrón de filtro es una regla sin estado.
respuesta
Consulte respuesta de regla.
respuesta de regla
Una expresión que se ejecuta cuando el motor de Active Correlation Technology reconoce que se ha cumplido la condición de una regla. Una respuesta de regla consiste en una o más acciones.
selector de sucesos
Los criterios para la selección de sucesos. Estos criterios determinan qué sucesos se aceptan para ser procesados por una regla. El selector de sucesos incluye el tipo de suceso y el predicado de filtrado.
suceso externo
Un suceso que recibe el motor de Active Correlation Technology procedente de una fuente externa.
suceso interno
Un suceso creado por una regla que se está ejecutando en el motor de Active Correlation Technology. Este suceso puede ser reenviado a otras reglas.