|
|
|
Die Aktion "Vertraulichkeitsverlust" erfolgt, wenn entsprechende Ereignisinformationen zum Scannen von E-Mails nach vertraulichen Informationen gesendet werden. Das Ereignis wird ausgelöst, wenn ein definierter Host den Transport einer E-Mail zwischen zwei Netzwerkentitäten aufzeichnet. Diese Ereignisse werden generiert, wenn die Content-Management-Software die E-Mail und Prüfungen auf vertrauliche Angelegenheiten verarbeitet.
|
Informationen |
Ebene |
|---|---|
|
Quelle – Benutzerinformationen |
primär |
|
Quelle – Host-Informationen |
primär |
|
Quelle – Objektinformationen |
tertiär |
|
Quelle – Prozessinformationen |
tertiär |
|
Quelle – Gruppeninformationen |
tertiär |
|
Ziel – Benutzerinformationen |
primär |
|
Ziel – Host-Informationen |
primär |
|
Ziel – Objektinformationen |
primär |
|
Ziel – Prozessinformationen |
tertiär |
|
Ziel – Gruppeninformationen |
tertiär |
|
Agent – Informationen |
primär |
|
Agent – Host-Informationen |
primär |
|
Ereignisquelle – Host-Informationen |
primär |
|
Ereignisquelle – Informationen |
sekundär |
|
Ereignis – Informationen |
primär |
|
Ergebnis – Informationen |
primär |
Bei dieser Aktion ist es wichtig zu wissen, welcher Benutzer (Absender) versucht, an welchen Benutzer (Empfänger) eine E-Mail mit vertraulichen Informationen zu senden. Auf welchem Host wurden die Ereignisinformationen ausgegeben, und von welchem Agenten auf welchem Host wurden sie aufgezeichnet?
|
Ergebnis |
event_result |
event_severity |
|---|---|---|
|
Erfolgreich |
S |
2 |
|
Failure (Fehler) |
F |
3 |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |