|
|
|
Der vierte Ereignistyp ist das verteilte überwachte Ereignis. Dieser Ereignistyp involviert vier Entitäten, wobei der Agent von der Ereignisquelle ferninstalliert ist. Bei einer zweiten Konfiguration würde der Agent das Ereignis aus einer fünften Entität auswählen, das so genannte Ereignis-Repository, bei dem die Ereignisquelle das Ereignis zu diesem Repository führt und der Agent die Ereignisse aus dem Repository auswählt.
Ein Beispiel dieses Ereignistyps ist ein Netzwerk-IDS, der verteilte Sensoren und eine zentrale Management-Konsole (ISS) verwendet. Die Remote-Sensoren überwachen die Interaktionen zwischen den Netzwerkentitäten und leiten die Ereignisse an die zentrale Management-Konsole weiter. Ein auf dem fünften Host installierter Agent wählt diese Ereignisse aus und verarbeitet sie mit Hilfe der ODBC- oder OPSEC-Protokolle.
|
Quelle |
Ziel |
Ereignisquelle |
Agent |
|---|---|---|---|
|
Host A |
Host B |
Host C |
Host D |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |