|
|
|
Die Virenbereinigung betrifft die Durchführung einer Bereinigung bei Identifizierung eines Virus auf einem bestimmten Host. Für diese Aktion gibt es zwei mögliche Ergebnisse: "S" für "Success" (Erfolgreich) und "F" für "Failure" (Fehler).
|
Informationen |
Ebene |
|---|---|
|
Quelle - Benutzerinformationen |
Tertiär |
|
Quelle – Host-Informationen |
Sekundär |
|
Quelle - Objektinformationen |
Sekundär |
|
Quelle - Prozessinformationen |
Tertiär |
|
Quelle - Gruppeninformationen |
Tertiär |
|
Ziel - Benutzerinformationen |
Sekundär |
|
Ziel - Host-Informationen |
Primär |
|
Ziel - Objektinformationen |
Primär |
|
Ziel - Prozessinformationen |
Primär |
|
Ziel - Gruppeninformationen |
Tertiär |
|
Agent - Informationen |
Primär |
|
Agent - Host-Informationen |
Primär |
|
Ereignisquelle – Host-Informationen |
Primär |
|
Ereignisquelle - Informationen |
Tertiär |
|
Ereignis - Informationen |
Primär |
|
Ergebnis - Informationen |
Primär |
Für diese Aktion ist die Information von Bedeutung, bei welchem Prozess oder welcher Datei auf welchem Host versucht wurde, den Virus zu bereinigen. Auf welchem Host wurden die Ereignisinformationen ausgegeben, und von welchem Agenten auf welchem Host wurden sie aufgezeichnet?
Der Virusname sollte im Feld "result_signature" in der CEG gespeichert sein.
|
Ergebnis |
event_result |
event_severity |
|---|---|---|
|
Erfolgreich |
S |
2 |
|
Fehler |
F |
6 |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |