در این قسمت، ماژول Rule-Based Correlation مورد بررسی قرار گرفته است؛ بخشی که بر اساس قواعد از پیش تعریفشده، لاگها را تحلیل کرده و رویدادهای مرتبط را به یکدیگر مرتبطسازی میکند. این بخش نحوهٔ تشخیص الگوها، شناسایی رفتارهای مشکوک و تولید هشدارهای نهایی را توضیح میدهد.
