[发明专利]集成安全策略和事件管理

权利要求书

1.一种用于呈现安全事件的表示的方法，包括：

访问安全数据，所述安全数据标识在计算系统中检测的多个安全事件，其中所述多个安全事件中的每个安全事件基于为计算系统定义的多个安全策略中的至少一个策略；

根据所述安全数据为所述多个安全事件中的每个确定事件的属性；

在交互式图形用户界面中呈现所述多个安全事件的表示，其中所述表示包括多个图形元素，每个图形元素表示与至少两个相应事件属性的交集对应的所述多个安全事件的相应子集，每个图形元素的大小被呈现以便指示对应子集内的多个安全事件的数量；以及

检测通过所述交互式图形用户界面与所述多个图形元素中的一个图形元素的用户交互，其中所述一个图形元素对应于所述多个安全事件的子集，而且所述用户交互导致在所述交互式图形用户界面内呈现一个视图，其标识与所述多个安全事件的所述子集的检测对应的多个安全策略的相应子集。

2.如权利要求1所述的方法，其中每个图形元素被呈现以便指示所述多个安全事件的所述子集是否包括具体类型的至少一个事件。

3.如权利要求2所述的方法，其中所述具体类型包括关键安全事件。

4.如权利要求2所述的方法，其中所述图形元素的颜色指示所述多个安全事件的所述子集是否包括所述具体类型的至少一个事件。

5.如权利要求1所述的方法，其中每个图形元素包括可选元素，并且所述可选元素的选择使视图被呈现以便描述与所述元素对应的所述多个安全事件的所述子集中的安全事件的细节。

6.如权利要求1-5中的任一项所述的方法，其中所述表示还包括网格，所述网格的x轴线对应于第一类型的第一多个事件属性，所述网格的y轴线对应于第二类型的第二多个事件属性，以及所述至少两个相应事件属性包括所述第一类型的至少一个事件属性以及所述第二类型的至少一个事件属性。

7.如权利要求1所述的方法，还包括：

经由所述交互式图形用户界面标识在所述表示中呈现的具体事件元素的用户选择；以及

标识所述多个安全策略的子集，所述多个安全策略的所述子集中的每个安全策略充当由所述具体事件元素所表示的所述多个安全事件的所述子集中的至少一个安全事件的基础。

8.如权利要求7所述的方法，还包括基于所述用户选择而在所述交互式图形用户界面中呈现基于所述具体事件元素的所述用户选择的所述多个安全策略的所述子集的列表。

9.如权利要求8所述的方法，其中所述多个安全策略的所述子集包含充当对应于所述具体事件的所述多个安全事件的所述子集中的任何一个的基础的所有安全策略。

10.如权利要求6所述的方法，还包括经由所述交互式图形用户界面而接收在所述多个安全策略的所述子集的列表中呈现的具体安全策略的用户选择。

11.如权利要求10所述的方法，其中在所述列表中呈现的所述具体安全策略的选择使窗口被显示，包含所述具体安全策略的属性的视图。

12.如权利要求11所述的方法，还包括：

经由所述窗口接收指示对于所述具体安全策略的修改的用户输入；以及

按照所指示的修改来修改所述具体安全策略。

13.如权利要求1-5中的任一项所述的方法，其中所述多个安全事件通过适合于在计算系统中检测安全事件的至少一个安全工具来提供。

14.如权利要求1-5中的任一项所述的方法，其中所述事件属性的至少一个对应于所述安全事件的类型。

15.一种计算机可读存储媒介，在其上具有编码的指令，所述指令可运行以便使机器执行如权利要求1-14中的任一项所述的方法。