|
|
|
Certaines requêtes qui ne sont pas balisées comme alertes d'action peuvent être intéressantes à inclure dans une alerte d'action planifiée du fait qu'elles récupèrent uniquement les événements évalués comme graves.
Par exemple, la requête Détail du journal de sécurité effacé par hôte récupère tous les événements dont l'action est Suppression du journal d'activité. La seule balise de cette requête est Sécurité opérationnelle.
L'action, Suppression du journal de sécurité, est répertoriée dans le composant CEG. Le composant CEG définit les deux types d'événement suivants avec le niveau de sécurité 6, qui correspond au niveau grave.
|
Catégorie |
Classe |
Action |
Résultat |
Niveau de sécurité |
|---|---|---|---|---|
|
Sécurité opérationnelle |
Activité du journal de sécurité |
Suppression du journal de sécurité |
Terminé |
6 |
|
Sécurité opérationnelle |
Activité du journal de sécurité |
Suppression du journal de sécurité |
Echec |
6 |
Il est fortement recommandé de planifier une alerte avec cette requête.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |