Notes de parution › Fonctionnalités › Présentation normalisée des journaux

Présentation normalisée des journaux

Les journaux générés par les applications, les systèmes d'exploitation et les unités utilisent tous leur propre format. CA Enterprise Log Manager ajuste les journaux collectés afin de normaliser la consignation des données. Le format standard facilite la comparaison des données collectées auprès de différentes sources pour les auditeurs et les cadres supérieurs. Techniquement, le CEG (Common Event Grammar) CA facilite l'implémentation de la normalisation et de la classification des événements.

La CEG propose plusieurs champs utilisés pour normaliser différents aspects de l'événement, notamment ceux répertoriés ci-dessous.

• Modèle idéal (classe de technologies comme les antivirus, les SGBD et les pare-feu)
• Catégorie (par exemple Gestion des identités et Sécurité du réseau)
• Classe (par exemple Gestion des comptes et Gestion de groupes)
• Action (par exemple Création d'un compte et Création d'un groupe)
• Résultats (par exemple Opération réussie et Echec)

Remarque : Pour plus de détails sur les règles et fichiers utilisés lors de l'ajustement des événements, consultez le Manuel d'administration CA Enterprise Log Manager. Consultez la section relative à la Grammaire commune aux événements dans l'aide en ligne pour de plus amples détails sur la normalisation et la classification des événements.

Informations complémentaires :

Normalisation et catégorisation des événements

Mappage et analyse

Suppression et récapitulation