İçereği Atla

Welcome

Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.

Sign Up 

You need to be registered to interact with the community.
Tüm Gönderiler  Kişiler  Rozetler
Etiketler (Tümünü Gör)
Support
About this forum
This question has been flagged
1 Cevapla
101 Görünümler
Avatar
Edasu SEMETAY

Alarm yorgunluğunu azaltmak için kurumunuzda hangi yöntemler veya optimizasyonlar uygulanıyor?

Avatar
Sil
Avatar
Ayşe CAN

Alarm yorgunluğunu azaltmak için genelde korelasyon kuralları optimize edilir, yanlış pozitif üreten alarmlar filtrelenir ve olaylar önem seviyesine göre önceliklendirilir. Ayrıca threshold ayarları, whitelist kullanımı ve benzer alarmların gruplanması gibi yöntemlerle SOC ekiplerinin sadece kritik olaylara odaklanması sağlanır.

Avatar
Sil

Yanıtınız

Lütfen sorulara açıklayıcı ve faydalı yanıtlar vermeye özen gösterin. Soru veya cevap hakkında ek bir görüş belirtmek istiyorsanız yorum alanını kullanabilirsiniz. Yanıtlarınızı daha sonra düzenleyebileceğinizi unutmayın; bu nedenle aynı soruya birden fazla cevap vermenize gerek yoktur. Ayrıca oy vermeyi unutmayın. Oylarınız, topluluk için en faydalı soru ve cevapların öne çıkmasına yardımcı olur.