|
|
|
Es gibt Abfragen, die nicht als Aktionsalarm gekennzeichnet sind, sich aber gut für die Aufnahme in einen geplanten Aktionsalarm eignen, weil sie nur schwerwiegende Ereignisse abrufen.
So ruft beispielsweise "Gelöschte Sicherheitsprotokolle nach Host - Details" alle Ereignisse ab, bei denen die Ereignisaktion "Gelöschte Sicherheitsprotokolle" lautet. Diese Abfrage weist nur die Kennung "Betriebssicherheit" auf.
Die Aktion "Gelöschte Sicherheitsprotokolle" wird in der ELM-Schemadefinition aufgeführt. Die ELM-Schemadefinition definiert die folgenden beiden Ereignisarten mit der Sicherheitsstufe 6, also schwerwiegend.
|
Kategorie |
Klasse |
Aktion |
Ergebnis |
Sicherheitsstufe |
|---|---|---|---|---|
|
Betriebssicherheit |
Sicherheitsprotokollaktivität |
Sicherheitsprotokoll löschen |
Erfolgreich |
6 |
|
Betriebssicherheit |
Sicherheitsprotokollaktivität |
Sicherheitsprotokoll löschen |
Fehler |
6 |
Es empfiehlt sich, einen Alarm mit dieser Abfrage zu planen.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |