|
|
|
La acción de cuarentena de virus trata la resolución de acción de cuarentena en relación con la identificación de un virus en un host determinado. Hay dos resultados posibles para esta acción: S (del inglés sucessful, correcto) y F (del inglés failure, incorrecto).
|
Información |
Nivel |
|---|---|
|
Origen - Información de usuario |
Terciario |
|
Origen - Información de host |
Secundario |
|
Origen - Información de objeto |
Secundario |
|
Origen - Información de proceso |
Terciario |
|
Origen - Información de grupo |
Terciario |
|
Destino - Información de usuario |
Secundario |
|
Destino - Información de host |
Primario |
|
Destino - Información de objeto |
Primario |
|
Destino - Información de proceso |
Primario |
|
Destino - Información de grupo |
Terciario |
|
Agente - Información |
Primario |
|
Agente - Información de host |
Primario |
|
Origen de evento - Información de host |
Primario |
|
Origen de evento - Información |
Terciario |
|
Evento - Información |
Primario |
|
Resultado - Información |
Primario |
La información importante para esta acción es qué proceso o archivo se encuentra en cuarentena debido a la detección de qué virus en qué host. La información del evento que se ha expresado en qué host y registrado por qué agente en qué host.
El nombre del virus debe almacenarse en el campo result_signature de la Gramática de eventos comunes.
|
Resultado |
event_result |
event_severity |
|---|---|---|
|
Correcto |
S |
2 |
|
Incorrecto |
F |
6 |
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |