|
|
|
Korrelationsregeln können über Muster von Ereignissen berichten, die Ihnen dabei helfen, verdächtige Aktivitäten oder gefährliche Bedingungen in Ihrer Umgebung zu erkennen. Jedes Mal, wenn Kriterien der Korrelationsregel übereinstimmen, erstellt CA Enterprise Log Manager einen Incident.
Benutzer mit Administratorrolle können folgende Korrelationsregelaufgaben ausführen:
Dieses Kapitel enthält folgende Themen:
Informationen zu Korrelationsregeln
Verwenden von vordefinierten Korrelationsregeln
Verwenden von Schlüssellisten mit Korrelationsregeln
Beispiel: Eine CSV-Datei zu Testzwecken erstellen
Informationen zu Incident-Benachrichtigungen
So können Sie Incidents-Benachrichtigungen entwerfen und anwenden
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |