|
|
|
Severidad del evento es el último campo de la Gramática de elementos comunes utilizado para la normalización. Severidad del evento es la interpretación de la seriedad de un evento que se aplica a todos los tipos de eventos. El campo event_severity consta de una valor de nivel de severidad que va de 0 a 7 con descripciones claramente definidas.
La severidad de eventos proporciona un punto de referencia para comparar la relatividad interna de un evento de seguridad en términos de amenaza e implicación a la integridad, disponibilidad, estabilidad y seguridad del sistema. Como campo, event_severity no siempre está asignado a result_severity pero transmite un mensaje parecido.
Cuando se aplica a la Gramática de eventos comunes, el propósito de los campos event_severity es asignar el valor del campo result_severity asignado por distintos proveedores en los registros de seguridad a un denominador común.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |