|
|
|
La quatrième étape du processus de normalisation des informations sur l'événement dans le composant CEG consiste à déterminer l'action normalisée spécifiée par les informations sur l'événement. Le champ event_action fournit un espace réservé valide, dans lequel les actions communes qui se sont produites peuvent être normalisées avec un nom commun.
Il décrit brièvement mais précisément ce qui s'est passé, sans entrer dans les détails. Par exemple, l'action de création d'un compte implique que quelqu'un ait créé un compte, ou un certain nombre de comptes, sur un hôte donné.
Le champ event_action est associé à une catégorie et à une classe d'événement. Par exemple, l'action de création d'un compte event_action est associée à la catégorie Gestion des identités event_category et à la classe Gestion des comptes event_class.
Chaque action d'événement peut prendre une ou plusieurs des valeurs obtenues suivantes : Opération réussie, Echec, Rejet, Interruption et Inconnu.
Par exemple, toutes les connexions ayant échoué sont normalisées avec une valeur d'action de tentative de connexion dans le champ event_action. Si la tentative de connexion a échoué, une valeur Echec s'affiche dans le champ event_result ; si elle réussit, la valeur Opération réussie s'affiche.
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |