|
|
|
La asignación se basa en los procedimientos recomendados y principios de seguridad general. Por ejemplo, una acción errónea se considera normalmente más grave que una correcta desde un punto de vista de implicación de seguridad. La siguiente tabla muestra el valor, nombre y explicación de los ocho niveles de severidad. En el apéndice A se encuentra una lista detallada de asignación de nivel de seguridad.
|
Valor |
Nombre |
Descripción |
|---|---|---|
|
0 |
Desconocido |
Eventos desconocidos Eventos no asignados a la Gramática de eventos comunes Sin clasificar |
|
1 |
Depurar |
Mensaje que aparece sólo durante el proceso de depuración Eventos en el entorno que no es de producción |
|
2 |
Información |
Informe de funcionamiento del sistema general Información relacionada con la seguridad general Aviso |
|
3 |
Advertencia |
Cambios poco corrientes en el sistema/función/seguridad Condición normal pero significativa Operaciones erróneas Rendimiento reducido |
|
4 |
Minor_Impact |
Impacto de importancia baja en el sistema/función Impacto de importancia baja en la seguridad |
|
5 |
Major_Impact |
Impacto de importancia alta en el sistema/función Impacto de importancia alta en la seguridad |
|
6 |
Crítico |
Acción inmediata necesaria Probable infracción de seguridad |
|
7 |
Grave |
Sistema inservible/apagado Alta probabilidad de infracción de seguridad Problemas no recuperables |
Los niveles de severidad 0 y 1 se encuentran actualmente sin asignar a una acción de eventos de la Gramática de eventos comunes existente y se reserva para uso futuro. Para el resto de niveles de seguridad, se siguen las siguientes directrices:
Nivel de severidad 2:
Nivel de severidad 3:
Nivel de severidad 4:
Nivel de severidad 5:
Nivel de severidad 6:
Nivel de severidad 7:
| Copyright © 2010 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |