这主要是因为Qradar和其他SIEM产品在对待攻击所作出的响应有所差别，通常的SIEM产品是每条规则都会产生一个报警，但qradar的“攻击“组件，则会自动的将不同规则触发的报警智能的归并成一条”攻击“事件，通过优化，一般每天处理的攻击事件可以控制在最多几十个之内。...