Règle de détection (Detection rules)

De DIOD Wiki
Version datée du 27 janvier 2026 à 15:36 par Admin (discussion | contributions) (1 version importée)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Les règles de détection sont utilisées dans les systèmes de défense des systèmes d’information (IDS* par exemple). Elles sont définies comme une liste d’éléments techniques permettant d’identifier un incident (et donc de déclencher une alerte) à partir d’un ou plusieurs évènements. Une règle de détection peut être un ou des marqueurs, une ou des signatures* ou une règle comportementale basée sur un comportement défini comme anormal. Une règle de détection peut provenir de l’éditeur des outils techniques d’analyse utilisés pour le service de détection, du prestataire (veille sur de nouveaux incidents, règle utilisée pour un autre commanditaire, etc.), ou encore avoir été créée spécifiquement pour répondre à un besoin du commanditaire .

Récupérée de "https://diod.m82-project.org/index.php?title=Règle_de_détection_(Detection_rules)&oldid=8421"