Valeurs du champ Sévérité de l'événement

grammaire commune aux événements › Normalisation et catégorisation des événements › Valeurs du champ Sévérité de l'événement

Valeurs du champ Sévérité de l'événement

L'affectation est basée sur des principes généraux de sécurité et sur les meilleures pratiques. Par exemple, une action qui échoue est généralement considérée comme étant plus grave qu'une action réussie, du point de vue de la sécurité. Le tableau suivant indique la valeur et le nom des huit niveaux de sévérité et en fournit une explication. L'annexe A fournit une liste détaillée des niveaux de sévérité et de leur affectation.

Valeur	Nom	Description
0	Inconnu	Evénements inconnus Evénements non mappés vers CEG Non classé
1	Déboguer	Message apparaissant durant le débogage uniquement Evénements extérieurs à un environnement de production
2	Informations	Informations générales sur le fonctionnement du système Informations générales sur la sécurité Communiqué
3	Avertissement	Changements inhabituels apportés au système/au fonctionnement/à la sécurité Condition normale mais significative Opérations en échec Performances dégradées
4	Impact_mineur	Impact mineur sur le système/le fonctionnement Impact mineur sur la sécurité
5	Impact_majeur	Impact majeur sur le système/le fonctionnement Impact majeur sur la sécurité
6	Critique	Action immédiate requise Probable brèche de sécurité
7	Fatal	Système inutilisable/hors service Brèche de sécurité fort probable Problèmes non réparables

Pour l'instant, les niveaux de sévérité 0 et 1 ne sont affectés à aucune action d'événement CEG et sont réservés à une utilisation future. En ce qui concerne les autres niveaux de sévérité, les instructions suivantes s'appliquent.

Niveau de sévérité 2 :

A affecter à un fonctionnement normal du système.
Evénements liés à la sécurité avec un résultat Opération réussie.

Niveau de sévérité 3 :

A affecter à un fonctionnement normal du système ou à des actions d'événement liées à la sécurité dont le résultat est Echec.
A affecter à un fonctionnement du système inhabituel/peu fréquent ou à des actions d'événement liées à la sécurité dont le résultat est Opération réussie.

Niveau de sévérité 4 :

Essentiellement pour des actions liées à la gestion des applications et des systèmes ayant un impact sur d'autres systèmes ou sur plusieurs fonctions.
Pour des événements méritant un niveau d'attention plus élevé qu'un simple avertissement.
Condition d'erreur mineure.

Niveau de sévérité 5 :

Evénements comparativement moins critiques.
Condition d'erreur majeure.

Niveau de sévérité 6 :

A affecter à des domaines et problèmes ayant une forte incidence sur la sécurité et nécessitant une attention ou une résolution immédiate, p. ex. intervention d'un antivirus, journal d'activité et sécurité physique.

Niveau de sévérité 7 :

A affecter à des événements d'arrêt du système.

Envoyer un courriel à CA Technologies sur cette rubrique