|
|
|
Die Anhang-Scan-Aktion erfolgt, wenn entsprechende Ereignisinformationen zum Scannen von Anhängen in E-Mails gesendet werden. Das Ereignis wird ausgelöst, wenn ein bestimmter Host den Transport einer E-Mail zwischen zwei Netzwerkentitäten aufzeichnet. Diese Ereignisse werden generiert, wenn der E-Mail-Server die E-Mail mit Anhang verarbeitet.
|
Informationen |
Ebene |
|---|---|
|
Quelle – Benutzerinformationen |
primär |
|
Quelle – Host-Informationen |
primär |
|
Quelle – Objektinformationen |
tertiär |
|
Quelle – Prozessinformationen |
tertiär |
|
Quelle – Gruppeninformationen |
tertiär |
|
Ziel – Benutzerinformationen |
sekundär |
|
Ziel – Host-Informationen |
primär |
|
Ziel – Objektinformationen |
tertiär |
|
Ziel – Prozessinformationen |
tertiär |
|
Ziel – Gruppeninformationen |
tertiär |
|
Agent – Informationen |
primär |
|
Agent – Host-Informationen |
primär |
|
Ereignisquelle – Host-Informationen |
primär |
|
Ereignisquelle – Informationen |
sekundär |
|
Ereignis – Informationen |
primär |
|
Ergebnis – Informationen |
primär |
Für diese Aktion ist die Information von Bedeutung, welcher Host auf welchen anderen Host zuzugreifen versucht. Auf welchem Host wurden die Ereignisinformationen ausgegeben, und von welchem Agenten auf welchem Host wurden sie aufgezeichnet?
|
Ergebnis |
event_result |
event_severity |
|---|---|---|
|
Erfolgreich |
S |
2 |
|
Failure (Fehler) |
F |
3 |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |