Table des Matières
Publicité
disponibilité principal en cas de
défaillance de ce dernier.
I
ICMP Voir protocole de message de gestion
inter-réseau.
identité
Collection d'attributs provenant d'une
source de données et représentant une
personne, une organisation, un lieu ou un
élément.
IDS
Voir système de détection d'intrusion.
interconnexion de systèmes ouverts (OSI)
Interconnexion de systèmes ouverts
conforme aux normes ISO (International
Organization for Standardization) pour
l'échange d'informations.
intervalle de coalescence
Fréquence à laquelle les événements sont
regroupés. Le regroupement d'événements
se produit à des intervalles de 10
secondes et commence avec le premier
événement qui ne correspond à aucun
événement de coalescence en cours. A
l'intérieur de l'intervalle de coalescence,
les trois premiers événements
correspondants sont regroupés et envoyés
au processeur d'événement.
intervalle de rapport
Intervalle de temps configurable au terme
duquel le processeur d'événement doit
envoyer la totalité des événements
capturés et des données de flux à la
console.
IP
Voir protocole Internet.
IPS
Voir système de prévention contre les
intrusions.
ISP
Voir fournisseur de service Internet.
J
journal de flux
Collection d'enregistrements de flux.
L
LAN
Voir réseau local.
LDAP Voir protocole LDAP (Lightweight
Directory Access Protocol).
L2L
Voir local à local.
local à distant (L2R)
Concerne le trafic interne d'un réseau
local à un autre réseau distant.
local à local (L2L)
Concerne le trafic interne d'un réseau
local à un autre réseau local.
L2R
Voir local à distant.
M
magistrat
Composant interne analysant le trafic
réseau et les événements de sécurité à
l'aide de règles personnalisées définies.
mappe QID
Taxonomie identifiant chaque événement
unique et mappant les événements à des
catégories de bas niveau et de haut
niveau afin de déterminer la façon dont
un événement doit être corrélé et
organisé.
masque de sous-réseau
Pour la mise en sous-réseau Internet,
masque de 32 bits permettant d'identifier
les bits d'adresse de sous-réseau de la
partie hôte d'une adresse IP.
minuteur d'actualisation
Périphérique interne déclenché
manuellement ou automatiquement à des
intervalles temporisés, mettant à jour les
données d'activité réseau en cours.
module de support de périphérique (DSM)
Fichier de configuration analysant les
événements reçus de plusieurs sources de
journal et les convertissant à un format de
taxonomie standard affichable comme
sortie.
multi-diffusion IP
Transmission d'un datagramme IP
(Internet Protocol) à une série de systèmes
constituant un groupe de multi-diffusion
unique.
N
NAT
Voir conversion d'adresses réseau.
NetFlow
Protocole de réseau Cisco surveillant les
données de flux du trafic réseau. Les
données NetFlow contiennent des
239
Glossaire
Publicité
Table des Matières
