Rubrique précédente: Action de nettoyage de virus

Rubrique suivante: Action de mise à jour du moteur antivirus

Action de virus détecté

L'action de virus détecté intervient lors de la détection d'un virus connu sur un hôte donné.

Informations

Niveau

Source - Informations sur l'utilisateur

Tertiaire

Source - Informations sur l'hôte

Secondaire

Source - Informations sur l'objet

Secondaire

Source - Informations sur le processus

Tertiaire

Source - Informations sur le groupe

Tertiaire

Dest. - Informations sur l'utilisateur

Secondaire

Dest. - Informations sur l'hôte

Principal

Dest. - Informations sur l'objet

Principal

Dest. - Informations sur le processus

Principal

Dest. - Informations sur le groupe

Tertiaire

Agent - Informations

Principal

Agent - Informations sur l'hôte

Principal

Source d'événement - Informations sur l'hôte

Principal

Source d'événement - Informations

Tertiaire

Evénement - Informations

Principal

Résultat - Informations

Principal

En ce qui concerne cette action, le plus important est de savoir dans quel processus ou fichier le virus a été détecté et sur quel hôte, mais aussi de savoir sur quel hôte les informations sur l'événement ont été spécifiées, et par quel agent et sur quel hôte elles ont été enregistrées.

Le nom du virus doit être stocké dans le champ result_signature de la CEG.

Résultat

event_result

event_severity

Opération réussie

S

6