|
|
|
Die Virenquarantäne betrifft die Quarantäne bei Identifizierung eines Virus auf einem bestimmten Host. Für diese Aktion gibt es zwei mögliche Ergebnisse: "S" für "Success" (Erfolgreich) und "F" für "Failure" (Fehler).
|
Informationen |
Ebene |
|---|---|
|
Quelle - Benutzerinformationen |
Tertiär |
|
Quelle – Host-Informationen |
Sekundär |
|
Quelle - Objektinformationen |
Sekundär |
|
Quelle - Prozessinformationen |
Tertiär |
|
Quelle - Gruppeninformationen |
Tertiär |
|
Ziel - Benutzerinformationen |
Sekundär |
|
Ziel - Host-Informationen |
Primär |
|
Ziel - Objektinformationen |
Primär |
|
Ziel - Prozessinformationen |
Primär |
|
Ziel - Gruppeninformationen |
Tertiär |
|
Agent - Informationen |
Primär |
|
Agent - Host-Informationen |
Primär |
|
Ereignisquelle – Host-Informationen |
Primär |
|
Ereignisquelle - Informationen |
Tertiär |
|
Ereignis - Informationen |
Primär |
|
Ergebnis - Informationen |
Primär |
Für diese Aktion ist die Information von Bedeutung, welcher Prozess oder welche Datei aufgrund welches Virus auf welchem Host unter Quarantäne gestellt wurde. Auf welchem Host wurden die Ereignisinformationen ausgegeben, und von welchem Agenten auf welchem Host wurden sie aufgezeichnet?
Der Virusname sollte im Feld "result_signature" in der CEG gespeichert sein.
|
Ergebnis |
event_result |
event_severity |
|---|---|---|
|
Erfolgreich |
S |
2 |
|
Fehler |
F |
6 |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |