[发明专利]用于事件响应工具的系统和方法及计算机可读介质

权利要求书

1.一种存储指令的计算机可读介质，所述指令在由至少一个处理器执行时使所述至少一个处理器至少：

经由代理服务器配置用户设备上的数据收集器，以使所述数据收集器收集所述用户设备上的数据，所述代理服务器中的各个代理服务器与所述用户设备的相应的组相关联；

使得向所述代理服务器发送对第一组数据的请求；

从所述代理服务器的至少一个子集获得所述第一组数据，其中，所述第一组数据是从与所述代理服务器的所述子集相关联的所述用户设备中的第一用户设备的所述数据收集器获得的；

基于所述第一组数据生成与所述用户设备的所述相应的组相关联的组基线；以及

配置与所述组基线相关联的阈值。

2.根据权利要求1所述的计算机可读介质，其中，所述指令在被执行时使所述至少一个处理器：

接收来自所述用户设备中的第二用户设备的第二组数据；

处理所述第二组数据以识别动作；

确定所述动作超过了与所述组基线相关联的所述阈值；

生成包括与所述动作、所述阈值和所述组基线相关联的信息的通知；以及

促使向数据交换层系统的管理员呈现所述通知。

3.根据权利要求1所述的计算机可读介质，其中，所述指令在被执行时使所述至少一个处理器配置所述数据收集器，以基于由所述数据收集器收集的数据来生成所述数据的本地高速缓存，该本地高速缓存存储在存储有所述数据收集器的所述用户设备上。

4.根据权利要求1-3中任一项所述的计算机可读介质，其中，来自所述代理服务器的子集的所述第一组数据包括来自所述第一用户设备的信息和由所述代理服务器聚合的信息。

5.根据权利要求1所述的计算机可读介质，其中，所述指令在被执行时使所述至少一个处理器：

通过数据交换层系统生成对所述第一组数据的所述请求，所述请求包括与所述第一用户设备相关联的主题的规范。

6.根据权利要求5所述的计算机可读介质，其中，所述主题是类别或参数中的至少一个，用户设备通过所述类别或所述参数被分组或识别。

7.一种用于使用数据交换层系统的事件响应工具的系统，所述系统包括：

至少一个存储器，所述至少一个存储器存储有计算机可执行指令；以及

至少一个处理器，其中，所述至少一个处理器用于执行所述计算机可执行指令以使所述至少一个处理器：

配置包括一个或更多个条件语句的事件响应陷阱；

将所述事件响应陷阱与一个或更多个反应相关联；

促使经由包括代理服务器的所述数据交换层系统将所述事件响应陷阱传播至用户设备，所述代理服务器中的各个代理服务器与用户设备的相应的组相关联；

响应于所述事件响应陷阱被触发以及在所述用户设备中的至少一个第二用户设备上执行所述一个或更多个反应中的至少一个反应，接收来自所述至少一个第二用户设备的通知，所述通知包括与所述事件响应陷阱以及所述一个或更多个反应中的所执行的至少一个反应相关联的第一数据；以及

促使向所述数据交换层系统的管理员呈现所述通知。

8.根据权利要求7所述的系统，其中，所述至少一个处理器用于：

通过所述数据交换层系统配置所述用户设备中的第一用户设备上的数据收集器，以使所述数据收集器收集所述用户设备中的所述第一用户设备上的数据。

9.根据权利要求8所述的系统，其中，所述至少一个处理器用于接收由所述第一用户设备收集的数据，其中，所述第一用户设备用于执行数据收集并生成相应的本地高速缓存。

10.根据权利要求9所述的系统，其中，所述至少一个处理器用于基于由所述第一用户设备收集的所述数据来生成组基线。

11.根据权利要求7所述的系统，其中，所述事件响应陷阱的所述一个或更多个条件语句与所述用户设备中的至少一个第二用户设备的文件、网络、进程或注册表活动相关联。