|
|
|
El cuarto tipo de evento es el evento observado distribuido. Este tipo de evento afecta a cuatro entidades en las que el agente se instala de forma remota desde el origen de evento. Una segunda configuración haría que el agente recogiera el evento de una quinta entidad denominada acción de repositorio de eventos en donde el origen de evento manda el evento al repositorio y el agente recoge los eventos del repositorio.
Un ejemplo de este tipo de evento es un IDS de red que usa sensores distribuidos y una consola de gestión central (ISS). Los sensores remotos observan interacciones entre entidades de red y eventos de transferencia a la consola de gestión central. Un agente instalado en un cuarto host recogerá estos eventos y los procesará con los protocolos de ODBC y OPSEC.
|
Origen |
Destino |
Origen de evento |
Agente |
|---|---|---|---|
|
Host A |
Host B |
Host C |
Host D |
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |