1件のイベントはささいに思えるかもしれませんが、他のイベントと組み合わさると潜在的な問題について警告する場合があります。Sentinelでは、ユーザが作成したルールを使用してこのようなイベントを相関させ、相関エンジンに展開し、適切な対策を講じて、問題を緩和することができます。
相関関係により、受信するイベントストリームの分析を自動化し、特定のパターンを発見できるため、セキュリティイベント管理のインテリジェンスが高まります。相関関係により、重大な脅威や複雑な攻撃パターンを識別するルールを定義できることで、イベントに優先順位をつけるとともに、効果的なインシデント管理と対応が可能になります。詳細については、『NetIQ Sentinel 7.1 User Guide』の「Correlating Event Data
」を参照してください。
相関ルールに従ってイベントを監視するには、相関ルールを相関エンジンに展開する必要があります。ルールの条件に合ったイベントが発生すると、相関エンジンはそのパターンを記述する相関イベントを生成します。詳細については、『NetIQ Sentinel 7.1 User Guide』の「Correlation Engine
」を参照してください。