Glossaire

Ce glossaire contient les termes et définitions de concepts importants dans Active Correlation Technology.

ACT
Voir Active Correlation Technology.
action
Expression qui s'exécute en tant que réponse à une règle, ou lors du chargement, du déchargement, de l'activation ou de la désactivation d'une règle.
action de cycle de vie
Expression qui s'exécute lors du chargement, du déchargement, de l'activation ou de la désactivation d'une règle.
action de réponse à la règle
Voir action.
Active Correlation Technology
Technologie IBM qui permet de corréler des événements au moyen de règles.
bloc de règles
Unité organisationnelle des règles de groupement par fonction dans des domaines au sein du jeu de règles. Un bloc de règles peut contenir des règles, mais également d'autres bloc de règles.
clé de groupement
Méthode qui permet de conduire une règle à créer une instance de règle (ou une copie) pour chaque groupe d'événements possédant des caractéristiques communes.
Compilateur Active Correlation Technology
Composant Active Correlation Technology qui analyse un jeu de règles et tous les codes contenus dans ce dernier afin de générer les structures de données internes requises par le moteur Active Correlation Technology.
domaine
Catégorie sur laquelle est appliqué un groupe de règles selon sa fonction. Par exemple, un domaine peut représenter une zone géographique particulière, une discipline de gestion informatique (telles que la détection de sécurité ou la corrélation d'événements de réseau) ou une organisation d'entreprise (une entreprise particulière ou un service dans une entreprise).
Environnement d'exécution Active Correlation Technology
Application dans laquelle le moteur Active Correlation Technology est intégré, avec ou sans le compilateur.
événement externe
Evénement reçu par le moteur Active Correlation Technology depuis une source qui lui est extérieure.
événement interne
Evénement créé par une règle exécutée dans le moteur Active Correlation Technology. Cet événement peut être acheminé vers d'autres règles.
expression
Code qui contient une logique personnalisée pouvant être ajoutée à une règle. Les rédacteurs de règle peuvent utiliser des expressions dans différents buts, par exemple : initialiser des variables, définir des critères de sélection d'événement ou spécifier des actions de réponse à la règle ou de cycle de vie.
fournisseur d'événements
Tout logiciel qui génère des événements traités par Active Correlation Technology.
fragment
Extrait du code source.
Générateur de règles Active Correlation Technology
Interface graphique permettant d'écrire des règles de corrélation dans le langage de règle Active Correlation Technology.
importation
Moyen spécifique aux langages de programmation de rendre un code externe accessible à des expressions.
instance de règle
Copie d'une règle, dans le contexte de la clé de groupement.
jeu de règles
Unité d'exécution de la règle dans le langage de règle Active Correlation Technology. Le jeu de règles contient des règles, organisées dans des blocs de règles, qui doivent être exécutées par le moteur Active Correlation Technology. Chaque moteur opère sur un seul jeu de règles à un certain moment.
Langage de règle Active Correlation Technology
Langage XML destiné à l'écriture de règles de corrélation d'événement. Ces règles peuvent ensuite être déployées dans les environnements d'exécution Active Correlation Technology.
langage d'expression
Langage de programmation dans lequel une expression est rédigée.
modèle de calcul
Modèle de règle qui définit une règle visant à effectuer (au moyen d'une expression) un calcul sur des événements collectés, chaque fois qu'un événement est reçu au cours d'un intervalle donné. Une règle définie par le modèle de calcul est une règle avec état.
modèle de collecte
Modèle de règle qui collecte un groupe d'événements sélectionnés au cours d'un intervalle de temps. Une règle définie par le modèle de collecte est une règle avec état.
modèle de duplication
Modèle de règle qui définit une règle destinée à compter le deuxième événement et les événements suivants acceptés dans l'intervalle de temps défini, tout en omettant leur traitement par le jeu de règles. Une règle définie par le modèle de duplication est une règle avec état.
modèle de filtrage
Modèle de règle qui définit une règle visant à appliquer une certaine action après avoir accepté un événement. Une règle définie par le modèle de filtrage agit sur un seul événement, et est par conséquent sans état.
modèle de règle
Représentation d'une situation de corrélation d'événements (telle qu'une condition de seuil ou la détection d'un événement en double). Le langage de règle Active Correlation Technology comprend les modèles de règle suivants : collecte, calcul, duplication, filtrage, séquence, seuil et temporisateur. Le modèle d'une règle a trouvé une correspondance lorsque la situation définie par la règle se produit. Le cas échéant, la règle conclut ses opérations de traitement en appliquant les actions de réponse à la règle appropriées. Lorsqu'une règle est active, elle peut correspondre plusieurs fois au modèle de règle.
modèle de séquence
Modèle de règle qui définit une règle visant à détecter la présence ou l'absence d'une certaine séquence d'événements au cours d'un intervalle de temps spécifié. Cette séquence peut être ordonnée ou aléatoire. Une règle définie par le modèle de séquence est une règle avec état.
modèle de seuil
Modèle de règle qui définit une règle visant à collecter un groupe d'événements sélectionnés au cours d'un intervalle de temps et détermine, une fois que chaque événement a été reçu, si une condition de seuil est remplie. Une règle définie par le modèle de seuil est une règle avec état.
Moteur Active Correlation Technology
Composant Active Correlation Technology qui traite les événements selon la sortie du compilateur Active Correlation Technology.
modèle de temporisateur
Modèle de règle qui définit une règle visant à initier des actions à intervalles réguliers. Une règle définie par le modèle de temporisateur est une règle avec état. Bien que les règles temporisées ne traitent pas les événements, elles peuvent être activées ou désactivées par un événement.
noeud
Objet situé dans la hiérarchie de la règle qui peut être ajouté, supprimé ou remplacé de manière indépendante et individuelle au sein d'un jeu de règles. En particulier, les objets suivants sont des noeuds :
  • Règles
  • Blocs de règles
  • Variables de bloc de règles
  • Variables de jeu de règles
Un objet ne pouvant être manipulé de manière indépendante et individuelle au-dessous du niveau de la règle, la variable de règle n'est pas un noeud.
objet externe
Objet créé par une application pour communiquer avec des expressions.
prédicat
Voir prédicat de filtrage.
prédicat de filtrage
Expression qui définit la condition dans laquelle une règle accepte de traiter un événement. Le prédicat de filtrage fait partie du sélecteur d'événement. Il renvoie une valeur booléenne.
règle
Unité de corrélation utilisée pour reconnaître des relations parmi des événements et pour exécuter les réponses à la règle appropriées. Une règle est une implémentation d'un des sept modèles de règle et est organisée, selon sa fonction, dans un bloc de règles faisant partie d'un jeu de règles. Une règle accepte de traiter un événement si ce dernier répond aux critères de sélection d'événement.
règle avec état
Règle qui conserve des informations d'état, sur les caractéristiques d'une instance de règle, afin d'agir sur un ensemble d'événements au cours d'une période donnée. Les règles définies par l'un des modèles suivants sont des règles avec état : collecte, calcul, duplication, séquence, seuil et temporisateur.
règle sans état
Règle qui ne conserve pas d'informations d'état, et qui par conséquent ne peut agir que sur un événement à la fois. Une règle définie par le modèle de filtrage est une règle sans état.
réponse
Voir réponse à la règle.
réponse à la règle
Expression qui s'exécute lorsque le moteur Active Correlation Technology reconnaît qu'une condition de règle est remplie. Une réponse à la règle comprend une ou plusieurs actions.
sélecteur d'événement
Critères de sélection d'événement. Ils déterminent les événements autorisés à être traités par la règle. Le sélecteur d'événement comprend le type d'événement et le prédicat de filtrage.