|
|
|
L'action de virus détecté intervient lors de la détection d'un virus connu sur un hôte donné.
|
Informations |
Niveau |
|---|---|
|
Source - Informations sur l'utilisateur |
Tertiaire |
|
Source - Informations sur l'hôte |
Secondaire |
|
Source - Informations sur l'objet |
Secondaire |
|
Source - Informations sur le processus |
Tertiaire |
|
Source - Informations sur le groupe |
Tertiaire |
|
Dest. - Informations sur l'utilisateur |
Secondaire |
|
Dest. - Informations sur l'hôte |
Principal |
|
Dest. - Informations sur l'objet |
Principal |
|
Dest. - Informations sur le processus |
Principal |
|
Dest. - Informations sur le groupe |
Tertiaire |
|
Agent - Informations |
Principal |
|
Agent - Informations sur l'hôte |
Principal |
|
Source d'événement - Informations sur l'hôte |
Principal |
|
Source d'événement - Informations |
Tertiaire |
|
Evénement - Informations |
Principal |
|
Résultat - Informations |
Principal |
En ce qui concerne cette action, le plus important est de savoir dans quel processus ou fichier le virus a été détecté et sur quel hôte, mais aussi de savoir sur quel hôte les informations sur l'événement ont été spécifiées, et par quel agent et sur quel hôte elles ont été enregistrées.
Le nom du virus doit être stocké dans le champ result_signature de la CEG.
|
Résultat |
event_result |
event_severity |
|---|---|---|
|
Opération réussie |
S |
6 |
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |