Ce glossaire contient les termes et définitions de concepts importants
dans Active Correlation Technology.
- ACT
- Voir Active
Correlation Technology.
- action
- Expression qui s'exécute en tant que réponse à une règle, ou lors du chargement, du déchargement, de l'activation ou de la désactivation d'une règle.
- action de cycle de vie
- Expression qui s'exécute lors du chargement, du déchargement, de l'activation ou de la désactivation d'une règle.
- action de réponse à la règle
- Voir action.
- Active Correlation Technology
- Technologie IBM qui permet de corréler des événements au moyen de règles.
- bloc de règles
- Unité organisationnelle
des règles de groupement par fonction dans des domaines au sein du jeu de règles. Un bloc de règles peut contenir des règles, mais également d'autres bloc de règles.
- clé de groupement
- Méthode qui permet de conduire une règle à créer une instance de règle (ou une copie) pour chaque groupe d'événements possédant des caractéristiques communes.
- Compilateur Active Correlation Technology
- Composant Active Correlation Technology qui analyse un jeu de règles et
tous les codes contenus dans ce dernier afin de générer les structures de données internes
requises par le moteur Active Correlation Technology.
- domaine
- Catégorie sur laquelle est appliqué un groupe de règles selon sa fonction.
Par exemple, un domaine peut représenter une zone géographique particulière, une discipline de gestion informatique (telles que la détection de sécurité ou la corrélation d'événements de réseau) ou une organisation d'entreprise (une entreprise particulière ou un service dans une entreprise).
- Environnement d'exécution Active Correlation Technology
- Application dans laquelle le moteur Active Correlation Technology est intégré, avec ou sans le compilateur.
- événement externe
- Evénement reçu par le moteur Active Correlation Technology depuis une
source qui lui est extérieure.
- événement interne
- Evénement créé par une règle exécutée dans le moteur Active Correlation
Technology. Cet événement peut être acheminé vers d'autres règles.
- expression
- Code qui contient une logique personnalisée pouvant être ajoutée à une règle. Les rédacteurs de règle peuvent utiliser des expressions dans différents buts, par exemple : initialiser des variables, définir des critères de sélection d'événement ou spécifier des actions de réponse à la règle ou de cycle de vie.
- fournisseur d'événements
- Tout logiciel qui génère des événements traités par Active Correlation
Technology.
- fragment
- Extrait du code source.
- Générateur de règles Active Correlation Technology
- Interface graphique permettant d'écrire des règles de corrélation dans le langage de règle Active Correlation Technology.
- importation
- Moyen spécifique aux langages de programmation de rendre un code externe
accessible à des expressions.
- instance de règle
- Copie d'une règle, dans le contexte de la clé de groupement.
- jeu de règles
- Unité d'exécution de la règle dans le langage de règle Active Correlation Technology.
Le jeu de règles contient des règles, organisées
dans des blocs de règles, qui doivent être exécutées par le moteur Active Correlation Technology. Chaque moteur opère
sur un seul jeu de règles à un certain moment.
- Langage de règle Active Correlation Technology
- Langage XML destiné à l'écriture de règles de corrélation d'événement. Ces règles
peuvent ensuite être déployées dans les environnements d'exécution Active Correlation Technology.
- langage d'expression
- Langage de programmation dans lequel une expression est rédigée.
- modèle de calcul
- Modèle de règle qui définit une règle visant à effectuer (au moyen d'une expression) un calcul
sur des événements collectés, chaque fois qu'un événement est reçu au cours d'un intervalle donné.
Une règle définie par le modèle de calcul est une règle avec état.
- modèle de collecte
- Modèle de règle qui collecte
un groupe d'événements sélectionnés au cours d'un intervalle de temps. Une règle définie par le modèle de collecte est une règle avec état.
- modèle de duplication
- Modèle de règle qui définit une règle destinée à compter le deuxième événement et les événements suivants acceptés dans l'intervalle de temps défini, tout en omettant leur traitement par le jeu de règles. Une règle définie par le modèle de duplication est une règle avec état.
- modèle de filtrage
- Modèle de règle qui définit une règle visant à appliquer une certaine action
après avoir accepté un événement. Une règle définie par le modèle de filtrage agit sur un seul événement, et est par conséquent sans état.
- modèle de règle
- Représentation d'une situation de corrélation d'événements
(telle qu'une condition de seuil ou la détection d'un événement en double). Le langage de règle Active Correlation
Technology comprend les modèles de règle suivants : collecte,
calcul, duplication, filtrage, séquence, seuil et temporisateur. Le modèle d'une règle a trouvé une correspondance lorsque la situation définie par la règle se produit. Le cas échéant, la règle conclut ses opérations de traitement en appliquant les actions de réponse à la règle appropriées. Lorsqu'une règle est active, elle peut correspondre plusieurs fois au modèle de règle.
- modèle de séquence
- Modèle de règle qui définit une règle visant à détecter la présence ou l'absence d'une certaine séquence d'événements au cours d'un intervalle de temps spécifié. Cette séquence peut être ordonnée ou aléatoire. Une règle définie par le modèle de séquence est une règle avec état.
- modèle de seuil
- Modèle de règle qui définit une règle visant à collecter
un groupe d'événements sélectionnés au cours d'un intervalle de temps et détermine, une fois que chaque
événement a été reçu, si une condition de seuil est remplie. Une règle définie par le modèle de seuil est une règle avec état.
- Moteur Active Correlation Technology
- Composant Active Correlation Technology qui traite les événements
selon la sortie du compilateur Active Correlation Technology.
- modèle de temporisateur
- Modèle de règle qui définit une règle visant à initier des actions
à intervalles réguliers.
Une règle définie par le modèle de temporisateur est une règle avec état. Bien que les règles temporisées ne traitent pas les événements, elles peuvent être activées ou désactivées par un événement.
- noeud
- Objet situé dans la hiérarchie de la règle qui peut être ajouté, supprimé ou remplacé de manière indépendante et individuelle au sein d'un jeu de règles. En particulier, les objets suivants sont des noeuds :
- Règles
- Blocs de règles
- Variables de bloc de règles
- Variables de jeu de règles
Un objet ne pouvant être manipulé de manière indépendante et individuelle au-dessous du niveau de la règle, la variable de règle n'est pas un noeud.
- objet externe
- Objet créé par une application pour communiquer avec des expressions.
- prédicat
- Voir prédicat de filtrage.
- prédicat de filtrage
- Expression qui définit la condition dans laquelle une règle accepte de traiter un événement. Le prédicat de filtrage fait partie du sélecteur d'événement.
Il renvoie une valeur booléenne.
- règle
- Unité de corrélation utilisée
pour reconnaître des relations parmi des événements et pour exécuter les réponses à la règle appropriées. Une règle est une implémentation d'un des sept modèles de règle et
est organisée, selon sa fonction, dans un bloc de règles faisant partie d'un jeu de règles. Une règle accepte de traiter un événement si ce dernier répond aux critères de sélection d'événement.
- règle avec état
- Règle qui conserve des informations d'état, sur les caractéristiques d'une instance de règle, afin d'agir sur un ensemble d'événements au cours d'une période donnée. Les règles définies par l'un des modèles suivants sont des règles avec état : collecte,
calcul, duplication, séquence, seuil et temporisateur.
- règle sans état
- Règle qui ne conserve pas d'informations d'état, et qui par conséquent ne peut agir que sur un événement à la fois. Une règle définie par le modèle de filtrage est une règle sans état.
- réponse
- Voir réponse à la règle.
- réponse à la règle
- Expression qui s'exécute lorsque le moteur Active Correlation Technology
reconnaît qu'une condition de règle est remplie. Une réponse à la règle comprend
une ou plusieurs actions.
- sélecteur d'événement
- Critères de sélection d'événement. Ils déterminent
les événements autorisés à être traités par la règle. Le sélecteur d'événement comprend le type d'événement
et le prédicat de filtrage.