event filtering (filtragem de eventos)
O descarte dos eventos de acordo com um conjunto de regras definido pelo usuário.
Filtrar eventos no coletor de eventos reduz o armazenamento e o tráfego do evento identificando e eliminando o falso positivo ou eventos indesejáveis.
Filtrar eventos no arquivo morto impede o armazenamento de dados secundários de evento.
Filtrar eventos no gerenciador de correlação elimina a correlação de eventos que não precisam ser considerados para fins de criação do incidente.
Filtrar eventos no remetente do evento permite o encaminhamento de eventos seletivo a outro gerenciador de informações para fins de correlação ou arquivamento.
Compras
