中东欧-存档
公共事件表达式(中东欧™)提高了审计过程和用户的能力来有效地解释和分析事件日志和审计数据。这是通过定义一个可扩展的统一的事件结构,用户和开发者可以利用来形容,编码,并交换他们的中东欧事件记录。
为什么中东欧
事件管理依赖于事件日志。在今天的组织中,这一过程涉及到许多不同类型的事件的解释,表示使用不同的术语,在众多的格式。中东欧的目标是统一事件分类、术语,和表示格式,同时也允许组织事件报告进行调整以满足特定的需求。
利用中东欧的共同语言和语法,企业范围的日志管理、关联、聚合、审计和事件处理可以更有效地执行和中东欧前比有可能产生更好的结果。此外,中东欧允许组织证明符合审计要求(如HIPAA FISMA袜);检测信息访问策略违规;改善对企业资产状况和可用性(例如,SCADA),企图入侵,提高认识和其他威胁。
中东欧的好处
中东欧提供福利范围广泛的用户和组,包括事件消费者和事件生产者。
最终用户组(事件消费者)
- 系统管理员——受损的访问学习,硬件故障,系统异常,故障排除
- 安全分析师——学习的网络威胁的存在,包括入侵和恶意软件
- 服务台,提供更高层次的服务通知用户操作的改善意识和上下文
- 合规,生产目标和用户和系统活动的详细审计报告
供应商/开发人员(事件生产者)
- 软件工程师-易于集成到现有的企业架构
- 产品经理——跨产品线和平台互操作性
- 销售,增加消费者对产品的需求,实现中东欧
中东欧标准化事件生命周期的三个主要部分:
需求、事件和记录
中东欧架构
的中东欧架构关注事件的三个生命周期:需求,解决在中东欧概要;事件,表示为记录使用中东欧日志语法(CLS);通过中东欧日志和记录共享传输(此时)。
需求
中东欧概要
中东欧概要文件定义了中东欧事件的结构。这个事件结构包括允许中东欧事件概要文件定义一个字段的字典定义常用字段和事件分类,这是一个受控词汇表的事件标签,使一致的识别和分类的事件类型。
的中东欧概要包括三个可重用的组件:
- 事件分类——提供了一个清单的事件标记,可用于分类和识别的事件。分类支持公共事件分类方法和识别的记录属于类似的事件。
- 领域词典——一个清单的事件记录字段和字段值类型用于表示公共事件数据。选定字段和值类型成为与一个特定的事件实例的属性。
- 中东欧事件模式——定义一个事件记录的结构,包括所需的最小的一组字段。事件扩展提供一个机制来获取额外的事件数据。 用户和开发者可以定义自己的事件结构和定制各种扩展通过扩展中东欧事件模式可以定义自己的事件配置文件。
事件
中东欧日志语法(CLS)
的中东欧常见日志语法指导中东欧事件是如何表示的。每个中东欧事件可以使用一个或多个语法编码来表示。这些编码是定义良好的语法,中东欧事件生产者可以编写和中东欧事件消费者的过程。
记录
中东欧日志传输(此时)
的中东欧日志传输为安全提供必要的技术支持和可靠的事件日志记录基础设施。中东欧日志传输提供支持国际字符串编码、安全日志服务,标准化的事件接口和可验证的记录日志。
中东欧架构
社区
中东欧industry-endorsed通过中东欧董事会与主流操作系统供应商,包括成员,商业信息安全工具厂商,学术界、政府部门和研究机构。
页面最后更新:2013年5月15日
