|
|
|
Se pueden utilizar reglas de correlación de eventos para detectar patrones complejos de eventos asociados a estados inusuales o peligrosos, o con actividad sospechosa. CA Enterprise Log Manager proporciona numerosas reglas de correlación predeterminadas y la capacidad de crear reglas personalizadas o modificar las predeterminadas.
Se puede implementar una regla de correlación predeterminada para detectar actividad sospechosa después de un número determinado de inicios de sesión erróneos. Por ejemplo, se puede establecer la regla "5 inicios de sesión erróneos en una misma cuenta seguida de una actividad de gestión de la configuración excesiva". En este caso, podría personalizar también el número de inicios de sesión erróneos o la definición de actividad excesiva.
Para obtener más información sobre las correlaciones de eventos, consulte la Guía de implementación de CA Enterprise Log Manager y la Ayuda en línea de CA Enterprise Log Manager.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |