|
|
|
Existen consultas que no están etiquetadas como alertas de acción y que son idóneas para su inclusión en una alerta de acción programada porque sólo recuperan eventos evaluados como graves.
Por ejemplo, Detalles del registro de seguridad eliminado por host recupera todos los eventos en los que la acción de evento sea Eliminar de registro de seguridad. La única etiqueta para esta consulta es Seguridad operativa.
La acción Eliminar registro de seguridad se muestra en la gramática de eventos comunes. La gramática de eventos comunes define los dos tipos de eventos siguientes con un nivel de seguridad asignado en 6, es decir, grave.
|
Categoría |
Clase |
Acción |
Resultado |
Nivel de seguridad |
|---|---|---|---|---|
|
Seguridad operacional |
Actividad de registro de seguridad |
Supresión de registro de seguridad |
Correcto |
6 |
|
Seguridad operacional |
Actividad de registro de seguridad |
Supresión de registro de seguridad |
Incorrecto |
6 |
Es recomendable programar una alerta con esta consulta.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |