术语表
本词汇表提供 IBM Security QRadar Suite Software 软件和产品的术语和定义。
此术语表中使用了以下交叉引用:
- 请参阅引导您从非首选术语转到首选术语或从缩写转到全拼形式。
- 另请参阅引导您转到相关或相反术语。
A
- 活动
- 满足适当条件时规则执行的功能。
- 气隙环境 (air-gapped environment)
- 无法访问互联网的网络环境。
- 工件 (artifact)
- 由软件或系统开发过程使用或产生的实体。 工件的示例包括设计、需求、源文件、计划、脚本、模拟、模型、测试计划和二进制可执行文件。 在 HTTP 上下文中,工件具有 URI 或被称为资源。
- 自动规则 (automatic rule)
- 满足条件时无需用户参与即可执行的规则。
C
- CA
- 请参阅 认证中心 (certificate authority)。
- CEP
- 请参阅 复杂事件处理 (complex event processing)。
- 认证中心 (certificate authority, CA)
- 向安装组件的每台计算机颁发证书的组件。
- 证书签署请求 (certificate signing request, CSR)
- 组织发送至认证中心 (CA) 以获取证书的电子消息。 此请求包含公用密钥并已使用专用密钥签名;CA 在使用自己的专用密钥签名后返回证书。
- 分类策略 (classification policy)
- 一组旨在发现和识别敏感数据元素的规则。
- 常见漏洞暴露 (common vulnerabilities exposure, CVE)
- 此术语是指包含在美国国家标准与技术研究院 (NIST) 维护的国家漏洞数据库 (NVD) 中的公众已知网络漏洞。
- 复杂事件处理 (complex event processing, CEP)
- 具有依赖于多个事件的数据和时间的规则的事件处理。
- 连接器
- 数据源用于连接到产品或服务的方式。
- CRD
- 请参阅 定制资源定义 (custom resource definition)。
- CSR
- 请参阅 证书签名请求 (certificate 签名 request)。
- CTI
- 请参阅 网络威胁情报。
- 定制操作 (custom action)
- 一个安全编排、自动化和响应 (SOAR) 对象,可以填充 SOAR 平台中的定制字段或数据表。
- 定制资源 (custom resource)
- 定制资源定义的实例。 另请参阅 定制资源定义 (custom resource definition)。
- 定制资源定义 (custom resource definition, CRD)
- 用于定义集群中的一组逻辑相关对象的可定制 YAML 文件。 定制资源定义允许定制资源像集群中的任何本机 Kubernetes 对象那样使用。 另请参阅 定制资源 (custom resource)。
- CVE
- 请参阅 常见漏洞暴露 (common 漏洞暴露)。
- 网络威胁情报 (cyber threat intelligence, CTI)
- 有关网络威胁的信息,由专家收集、在其上下文中评估并分析以检测欺骗并帮助客户更多地了解网络威胁。
D
- 数据流 (data stream)
- 将所抽取数据转换为规范化数据集的一组流程。
E
- 端点 (endpoint)
- 作为会话源或目标的系统。
I
- 身份提供者
提供用户认证作为服务的提供者。 用户登录详细信息的认证由创建、管理和维护用户身份信息的身份提供者执行。 身份提供者使组织中的用户能够单点登录 (SSO) 到一个或多个系统。
- 失陷指标 (indicator of compromise, IoC)
- 来自安全事件的数字证据,可用于提供有关入侵或问题的信息。
- 信息资产
- 对组织有价值的信息,可能与其他信息资产存在关系和/或依赖关系。
- IoC
- 请参阅 损害指示符 (Indicator of 损害)。
M
- 消息目标 (message destination)
- 发送进程消息以供程序或脚本处理的组件。
O
- 有序活动 (ordered activity)
- 满足规则条件时发生的操作。 配置规则时将按指定顺序调用多个活动。
P
- 持久卷声明 (persistent volume claim, PVC)
- 针对集群存储器的请求。
- 阶段 (phase)
- 执行相关操作的过程的不同部分。
- pod
- 在 Kubernetes 集群上运行的一组容器。 pod 是可运行的工作单元,它可以是独立的应用程序,也可以是微服务。
- PVC
- 请参阅 持久卷声明 (persistent volume claim)。
R
- 风险区域 (risk area)
- 具有相似性质的威胁的逻辑组 风险区域是根据威胁发生的可能性及其对业务的影响绘制的。
- 风险概要文件 (risk profile)
- 用户配置的有关风险的信息,此信息为各种风险向量因子设置阈值,以在资产级别评估来自多个源产品的风险。
- 风险分数 (risk score)
- 一种测量手段,它根据资产的重要性以及对资产进行的攻击的数量和严重程度来衡量资产对站点构成的风险。
S
- 私钥 (secret)
- 应用程序用来访问受保护资源的一种敏感信息,例如,密码或 API 密钥。
- 安全信息和事件管理 (security information and event management, SIEM)
- 一个服务,用于整合来自分布在整个网络中的数千个设备、端点和应用程序的安全警报、事件和数据。 它与原始数据相关联以识别安全攻击,检测异常,发现威胁以及除去误报。
- SIEM
- 请参阅 安全性信息和事件管理 (security information and event management)。
- SOAR 运行手册 (SOAR playbook)
- 工具、条件、业务逻辑、流程和任务的集合,它们用于响应安全编排、自动化和响应 (SOAR) 环境中的事件和威胁。
U
- 通用唯一标识 (Universally Unique Identifier, UUID)
- 用于确保两个组件不会有相同标识的 128 位数字标识符。
- UUID
- 请参阅 通用唯一标识 (通用唯一标识)。