本规范描述了NeuSAR 入侵检测管理功能软件集群(FC IDSM)及其 IDSM API。
FC IDSM 为应用程序和其他NeuSAR AP功能集群提供一个标准化接口,标准化接口在IDSM API定义 , 它提供了用于上报安全事件到IDSM的操作。
FC IDSM 负责对接收到的安全事件进行规则应用,通过相关规则后进行封装外发,否则会直接丢弃。
修改编号 No. |
版本 Version |
修改内容 Contents Revised |
状态 Status |
日期 Date |
---|---|---|---|---|
1 | 0.5 | 初始版本 | Draft | 2022.10.18 |
2 | 0.7 | 评审版本 | In review | 2022.10.18 |
3 | 1.0 | 评审通过 | Approved | 2022.12.26 |