|
|
|
Beim Pufferüberlaufangriff werden Ereignisinformationen zur Erfassung eines Pufferüberlaufangriffs auf einen Host angezeigt.
Wenn der Angriff nicht zu DoS führt, dann führen Sie eine Zuordnung zur gleichen Aktion in der Kategorie "Hostsicherheit" und in der Klasse der Anwendungssicherheit durch. Wenn das Ereignis im Zusammenhang mit einer Netzwerkumgebung steht, dann führen Sie eine Zuordnung zur gleichen Aktion in der Kategorie "Netzwerksicherheit" durch.
|
Informationen |
Ebene |
|---|---|
|
Quelle - Benutzerinformationen |
Tertiär |
|
Quelle – Host-Informationen |
Tertiär |
|
Quelle - Objektinformationen |
Tertiär |
|
Quelle - Prozessinformationen |
Tertiär |
|
Quelle - Gruppeninformationen |
Tertiär |
|
Ziel - Benutzerinformationen |
Tertiär |
|
Ziel - Host-Informationen |
Primär |
|
Ziel - Objektinformationen |
Primär |
|
Ziel - Gruppeninformationen |
Tertiär |
|
Agent - Informationen |
Primär |
|
Agent - Host-Informationen |
Primär |
|
Ereignisquelle – Host-Informationen |
Primär |
|
Ereignisquelle - Informationen |
Tertiär |
|
Ereignis - Informationen |
Primär |
|
Ergebnis - Informationen |
Primär |
|
Ergebnis |
event_result |
event_severity |
|---|---|---|
|
Erfolg |
S |
6 |
|
Fehler |
F |
5 |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |