|
|
|
Le quatrième type d'événement est l'événement observé distribué. Ce type d'événement implique quatre entités, où l'agent est installé à distance de la source d'événement. Une deuxième configuration consiste à ce que l'agent capte l'événement à partir d'une cinquième entité appelée action de référentiel des événements, où la source d'événement transmet l'événement au référentiel et l'agent capte les événements à partir du référentiel.
Par exemple, un événement de ce type correspond à un IDS de réseau utilisant des détecteurs distribués et une console centrale de gestion (ISS). Les détecteurs distants observent les interactions entre les entités du réseau et transmettent des événements à la console centrale de gestion. Un agent installé sur un quatrième hôte capte ces événements et les traite par le biais de protocoles ODBC ou OPSEC.
|
Source |
Destination |
Source d'événement |
Agent |
|---|---|---|---|
|
Hôte A |
Hôte B |
Hôte C |
Hôte D |
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |