ELM-SchemadefinitionKategorie "Netzwerksicherheit"Klasse für Malware-Aktivität › Trojaner- und Backdoor-Programmaktivität

Vorheriges Thema: Wurmerkennung

Nächstes Thema: Aktion "Klasse der Netzadressverwaltung"

Trojaner- und Backdoor-Programmaktivität

Vorhandene Aktion: Sie wird je nach Kontext den CEG-Klassen für Malware-Aktivität oder Informationsverlust zugeordnet.

Informationen

Ebene

Quelle - Benutzerinformationen

Tertiär

Quelle – Host-Informationen

Primär

Quelle - Objektinformationen

Primär

Quelle - Prozessinformationen

Tertiär

Quelle - Gruppeninformationen

Tertiär

Ziel - Benutzerinformationen

Sekundär

Ziel - Host-Informationen

Primär

Ziel - Objektinformationen

Tertiär

Ziel - Prozessinformationen

Tertiär

Ziel - Gruppeninformationen

Tertiär

Agent - Informationen

Primär

Agent - Host-Informationen

Primär

Ereignisquelle – Host-Informationen

Primär

Ereignisquelle - Informationen

Tertiär

Ereignis - Informationen

Primär

Ergebnis - Informationen

Primär

Ergebnis

event_result

event_severity

Erfolgreich

S

6