|
|
|
Definizione delle query personalizzate
L'analista della sicurezza necessita di una query per un rapporto o un avviso non fornita in dotazione.
L'analista di protezione a cui è stato assegnato il ruolo Analista crea una query con la relativa procedura guidata di CA Enterprise Log Manager, la salva e vi aggiunge dei tag per poterla identificare ed utilizzare rapidamente in futuro.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Creare una query per recuperare solo gli eventi gravi
|
Informazioni complementari: |
Dashboard personalizzato (multi-query)
All'analista di protezione occorre visualizzare i risultati di più query, ma questo rapporto non è disponibile out-of-the-box.
L'analista di protezione a cui è stato assegnato il ruolo Analista crea un rapporto basato su due o più query tramite la corretta procedura guidata di CA Enterprise Log Manager e vi aggiunge un tag per una rapida identificazione e l'utilizzo futuro.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Scenario di esempio della creazione di un rapporto a partire da tre query esistenti: |
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |