アラートの相関関係

ログ分析の種類

この記事には複数の問題があります。改善にご協力いただくか、トークページでこれらの問題について議論してください。（これらのメッセージを削除する方法とタイミングについてはこちらをご覧ください）

この記事のトピックは、Wikipedia の一般的な特筆性のガイドラインを満たしていない可能性があります。トピックの特筆性を証明するために、トピックとは独立し、単なる些細な言及にとどまらず、重要な情報を提供している信頼できる二次資料を引用してください。特筆性を証明することができない場合、記事は統合、リダイレクト、または削除される可能性があります。出典を探す: 「アラート相関」 – ニュース ·新聞 ·書籍 ·学者 · JSTOR
（2012年1月）(このメッセージを削除する方法とタイミングについて学ぶ)

この記事には出典が一切引用されていません 。信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される場合があります。出典を探す: 「Alert Correlation」 - ニュース ·新聞 ·書籍 ·学者 · JSTOR
（2012年1月）(このメッセージを削除する方法とタイミングについて学ぶ)

編集者は、主題の重要性を証明するのに十分な情報源が存在すると判断しました。信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。
出典を探す: 「Alert Correlation」 - ニュース ·新聞 ·書籍 ·学者 · JSTOR (September 2025) (Learn how and when to remove this message)

(Learn how and when to remove this message)

アラート相関はログ分析の一種です。NIDSおよびHIDSコンピュータシステムによって生成されたアラート（イベント）をクラスタリングし、より高レベルの情報を形成するプロセスに重点を置いています。

単純なアラート相関の例としては、無効なログイン試行をグループ化して、「ホスト X での無効なログイン試行 10,000 件」のような単一のインシデントを報告することが挙げられます。

参照

参考文献

This article needs additional or more specific categories. Please help out by adding categories to it so that it can be listed with similar articles. (March 2023)

このコンピュータセキュリティの記事はスタブです。不足している情報を追加して、Wikipedia に貢献してください。