|
|
|
ウイルス検疫アクションは、指定したホスト上でのウイルスの特定に関し、対応策として検疫アクションを実行する場合に使用します。 このアクションには 2 つの可能な結果があります。「S」は成功、「F」は失敗を示します。
|
情報 |
レベル |
|---|---|
|
ソース - ユーザ情報 |
3 次 |
|
ソース - ホスト情報 |
2 次 |
|
ソース - オブジェクト情報 |
2 次 |
|
ソース - プロセス情報 |
3 次 |
|
ソース - グループ情報 |
3 次 |
|
ターゲット - ユーザ情報 |
2 次 |
|
ターゲット - ホスト情報 |
1 次 |
|
ターゲット - オブジェクト情報 |
1 次 |
|
ターゲット - プロセス情報 |
1 次 |
|
ターゲット - グループ情報 |
3 次 |
|
エージェント - 情報 |
1 次 |
|
エージェント - ホスト情報 |
1 次 |
|
イベント ソース - ホスト情報 |
1 次 |
|
イベント ソース - 情報 |
3 次 |
|
イベント - 情報 |
1 次 |
|
結果 - 情報 |
1 次 |
このアクションでは、どのプロセスまたはファイルがどのホスト上でどのウイルス検出が原因で検疫されたかが重要な情報となります。 イベント情報がどのホスト上で発信され、どのホスト上のどのエージェントによって記録されたかということです。
ウイルス名は CEG の result_signature フィールドに格納される必要があります。
|
結果 |
event_result |
event_severity |
|---|---|---|
|
Success |
S |
2 |
|
Failure |
F |
6 |
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |