|
|
|
Die Virenerkennung erfolgt bei Erkennung eines bekannten Virus auf einem bestimmten Host.
|
Informationen |
Ebene |
|---|---|
|
Quelle - Benutzerinformationen |
Tertiär |
|
Quelle – Host-Informationen |
Sekundär |
|
Quelle - Objektinformationen |
Sekundär |
|
Quelle - Prozessinformationen |
Tertiär |
|
Quelle - Gruppeninformationen |
Tertiär |
|
Ziel - Benutzerinformationen |
Sekundär |
|
Ziel - Host-Informationen |
Primär |
|
Ziel - Objektinformationen |
Primär |
|
Ziel - Prozessinformationen |
Primär |
|
Ziel - Gruppeninformationen |
Tertiär |
|
Agent - Informationen |
Primär |
|
Agent - Host-Informationen |
Primär |
|
Ereignisquelle – Host-Informationen |
Primär |
|
Ereignisquelle - Informationen |
Tertiär |
|
Ereignis - Informationen |
Primär |
|
Ergebnis - Informationen |
Primär |
Für diese Aktion ist die Information von Bedeutung, bei welchem Prozess oder welcher Datei auf welchem Host der Virus erkannt wurde. Auf welchem Host wurden die Ereignisinformationen ausgegeben, und von welchem Agenten auf welchem Host wurden sie aufgezeichnet?
Der Virusname sollte im Feld "result_signature" in der CEG gespeichert sein.
|
Ergebnis |
event_result |
event_severity |
|---|---|---|
|
Erfolgreich |
S |
6 |
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |