|
|
|
指定したホスト上で既知のウイルスが検出されると、ウイルス検出アクションが発生します。
|
情報 |
レベル |
|---|---|
|
ソース - ユーザ情報 |
3 次 |
|
ソース - ホスト情報 |
2 次 |
|
ソース - オブジェクト情報 |
2 次 |
|
ソース - プロセス情報 |
3 次 |
|
ソース - グループ情報 |
3 次 |
|
ターゲット - ユーザ情報 |
2 次 |
|
ターゲット - ホスト情報 |
1 次 |
|
ターゲット - オブジェクト情報 |
1 次 |
|
ターゲット - プロセス情報 |
1 次 |
|
ターゲット - グループ情報 |
3 次 |
|
エージェント - 情報 |
1 次 |
|
エージェント - ホスト情報 |
1 次 |
|
イベント ソース - ホスト情報 |
1 次 |
|
イベント ソース - 情報 |
3 次 |
|
イベント - 情報 |
1 次 |
|
結果 - 情報 |
1 次 |
このアクションでは、どのプロセスまたはファイルがどのホスト上でウイルスとして検出されたかが重要な情報となります。 イベント情報がどのホスト上で発信され、どのホスト上のどのエージェントによって記録されたかということです。
ウイルス名は CEG の result_signature フィールドに格納される必要があります。
|
結果 |
event_result |
event_severity |
|---|---|---|
|
Success |
S |
6 |
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |