臨沂安防系統(tǒng)在使用過(guò)程中，比較令人頭疼的問(wèn)題便是安防監(jiān)控系統(tǒng)上有數(shù)千個(gè)事件，需要在安防監(jiān)控系統(tǒng)里將大量的事件中篩選出哪些需要是高優(yōu)先級(jí)事件，哪些不是。因此，如何才能將其進(jìn)行優(yōu)化呢？
  1）兩類(lèi)分組方式：按事件類(lèi)型分組，例如：多個(gè)用戶(hù)濫用一個(gè)服務(wù)賬號(hào)，這表示該服務(wù)賬號(hào)為某一群體所共用，這并不是一個(gè)好的做法，可通過(guò)調(diào)整賬號(hào)權(quán)限來(lái)解決此類(lèi)問(wèn)題；按事件描述內(nèi)容進(jìn)行分組，例如，某一用戶(hù)濫用特定的數(shù)據(jù)庫(kù)帳號(hào)、訪問(wèn)了某些應(yīng)用數(shù)據(jù)表，并訪問(wèn)了大量文件。這意味著該用戶(hù)可能會(huì)損害企業(yè)的數(shù)據(jù)。應(yīng)對(duì)用戶(hù)及其行為進(jìn)行評(píng)估。
  2）有價(jià)值的事件：安防監(jiān)控系統(tǒng)的較大問(wèn)題就是哪些異常會(huì)引發(fā)事件。作為運(yùn)營(yíng)團(tuán)隊(duì)面臨的挑戰(zhàn)之一是要從眾多事件中找出相關(guān)且有意義的事件，而這事件中混雜著太多誤報(bào)。在解決這一問(wèn)題前，就是要明白該如何定義一個(gè)事件，當(dāng)然，需要根據(jù)安防監(jiān)控系統(tǒng)所屬領(lǐng)域來(lái)定義。在實(shí)際決策中，首先需要非常了解專(zhuān)業(yè)領(lǐng)域，然后使用復(fù)雜算法，來(lái)找到合適的目標(biāo)。
  3）事件分組：一旦識(shí)別出有價(jià)值的事件，可基于事件描述的具體場(chǎng)景進(jìn)行分組，降低事件數(shù)量，使安全工程師可對(duì)同類(lèi)事件整體處理。盡管每個(gè)單一事件可能是有效的，但是當(dāng)事件按類(lèi)別組合在一起，更多、更易于理解的說(shuō)明信息顯示這些事件可以作為一個(gè)整體來(lái)處理，這樣可大幅提高處理效率。