|
|
|
Las reglas de correlación pueden comunicar patrones de eventos, lo que le ayuda a identificar actividades sospechosas o condiciones peligrosas en su entorno. Cada vez que los eventos coincidan con los criterios de una regla de correlación, CA Enterprise Log Manager crea un incidente.
Puede realizar las siguientes tareas de regla de correlación si posee el rol de Administrador:
Esta sección contiene los siguientes temas:
Acerca de las reglas de correlación
Uso de reglas de correlación predefinidas
Uso de listas con claves con reglas de correlación
Ejemplo: Creación de un archivo CSV para realizar pruebas
Acerca de las notificaciones de incidentes
Cómo diseñar y aplicar notificaciones de incidentes
| Copyright © 2010 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |