术语表

API ——应用程序编程接口，实现系统或应用间的数据通信与交换。

CEF ——通用事件格式，用于记录安全事件的标准日志格式。

CSV ——逗号分隔值，用于存储表格数据的简易文件格式。

DNS – 域名系统，将域名（如example.com）转换为IP地址。

GELF – Graylog扩展日志格式，Graylog使用的结构化日志格式，用于实现一致的消息摄取。

GIM – GravityZone信息模型，Bitdefender用于规范化和丰富日志数据的模式。

HTTP – 超文本传输协议，用于传输网络数据的标准协议。

IAM – 身份与访问管理，控制用户身份和访问权限。

ICMP – 互联网控制消息协议，网络设备用于发送错误或状态消息（如“ping”）。

IDS – 入侵检测系统，监控网络流量以发现可疑活动。

IOCs – 入侵指标，表明潜在安全漏洞或威胁的数据点。

IP – 互联网协议，一套用于跨网络路由数据的规则。

JSON – JavaScript对象表示法，一种轻量级数据交换格式，常用于API。

JSON-RPC – 基于JSON的远程过程调用协议，使用JSON远程调用命令。

MAC – 媒体访问控制，分配给网络接口的唯一标识符。

MDR – 托管检测与响应，Bitdefender提供的托管安全服务，持续监控威胁并响应。

NAT – 网络地址转换，一种为网络路由重新映射IP地址的过程。

NXLog – 一种日志收集代理，将事件数据转发至Graylog等系统。

OS – 操作系统，控制计算机硬件和软件资源的主要软件。

OTX – 开放威胁交换平台，AlienVault社区威胁情报平台。

RPM – Red Hat软件包管理器，基于Red Hat的Linux系统使用的软件包格式。

SDK – 软件开发工具包，用于构建应用程序或集成的一组工具。

SDL – 安全数据湖，Bitdefender用于存储、规范和分析安全数据的集中式平台。

SQS – 简单队列服务，亚马逊托管的用于事件通知的消息队列服务。

ST – 安全遥测数据，Bitdefender的原始终端事件数据，通常通过syslog发送。

Syslog – 系统日志协议，通过网络发送系统日志消息的标准方式。

TLS – 传输层安全协议，用于加密网络传输数据的协议。

UDP – 用户数据报协议，一种用于传输数据的快速、无连接网络协议。

UEBA – 用户与实体行为分析，基于用户或系统活动检测异常的方法。

URL – 统一资源定位符，用于访问资源的完整网址（例如https://example.com）。

UUID – 通用唯一标识符，用于唯一标识信息的128位值。

VM – 虚拟机，基于软件模拟的物理计算机。

WMI – Windows管理规范，微软用于管理Windows系统数据和操作的框架。

YAML – YAML不是标记语言，一种用于配置文件的人类可读格式。