Patent search ap:("微软技术许可有限责任公司") AND inv:"Y·加里亚尼" Page 1

1.

发明公开
基于调查历史的安全警报事件分组无效

公开(公告)号：CN115427954A

公开(公告)日：2022-12-02

申请号：CN202180028861.9

申请日：2021-02-23

Applicant: 微软技术许可有限责任公司

Inventor： M·伊斯雷尔 , Y·加里亚尼 , R·莱文

IPC: G06F21/55

Abstract: 技术使用有关早期分组的数据自动将安全警报分组到事件中。使用关于过去警报事件分组操作的选定数据训练机器学习模型。训练良好的模型通过快速准确地将警报与事件分组来确定新警报的优先级并帮助警报调查。这些分组直接被提供给分析方或馈送安全信息和事件管理工具。训练数据可以包括实体标识符、警报标识符、事件标识符、动作指示器、动作时间和可选的事件分类。提供给分析方但未执行的调查选项可用作训练数据。训练模型生成的事件更新可向事件添加警报、去除警报、合并两个事件、划分事件或创建事件。个性化事件更新可基于特定分析方的历史手动调查动作。分组警报可以是标准的，也可以基于自定义警报触发规则。

Patent Agency Ranking