|
|
|
Vous pouvez utiliser des règles de corrélation d'événements pour détecter des modèles complexes d'événements associés à des états inhabituels ou dangereux ou à une activité suspecte. CA Enterprise Log Manager fournit de nombreuses règles de corrélation prédéfinies et la possibilité de créer des règles personnalisées ou de modifier celles prédéfinies.
Vous pouvez déployer une règle de corrélation prédéfinie pour détecter une activité suspecte après un nombre spécifique d'échecs de connexion. Par exemple, vous pouvez utiliser la règle : 5 échecs de connexion d'un compte unique suivi d'une activité excessive de gestion des configurations. Dans ce cas, vous pouvez également personnaliser le nombre d'échecs de connexions, ou la définition d'activité excessive.
Pour plus d'informations sur la corrélation d'événements, consultez le Manuel d'implémentation de CA Enterprise Log Manager et l'Aide en ligne de CA Enterprise Log Manager.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |