|
|
|
L'action de mise en quarantaine de virus concerne l'action de mise en quarantaine de la résolution, en relation à l'identification d'un virus sur un hôte donné. Deux résultats sont possibles pour cette action : S en cas de réussite, F en cas d'échec.
|
Informations |
Niveau |
|---|---|
|
Source - Informations sur l'utilisateur |
Tertiaire |
|
Source - Informations sur l'hôte |
Secondaire |
|
Source - Informations sur l'objet |
Secondaire |
|
Source - Informations sur le processus |
Tertiaire |
|
Source - Informations sur le groupe |
Tertiaire |
|
Dest. - Informations sur l'utilisateur |
Secondaire |
|
Dest. - Informations sur l'hôte |
Principal |
|
Dest. - Informations sur l'objet |
Principal |
|
Dest. - Informations sur le processus |
Principal |
|
Dest. - Informations sur le groupe |
Tertiaire |
|
Agent - Informations |
Principal |
|
Agent - Informations sur l'hôte |
Principal |
|
Source d'événement - Informations sur l'hôte |
Principal |
|
Source d'événement - Informations |
Tertiaire |
|
Evénement - Informations |
Principal |
|
Résultat - Informations |
Principal |
En ce qui concerne cette action, le plus important est de savoir quel processus ou ficher a été mis en quarantaine en raison de la détection de quel virus sur quel hôte, mais aussi de savoir sur quel hôte les informations sur l'événement ont été spécifiées, et par quel agent et sur quel hôte elles ont été enregistrées.
Le nom du virus doit être stocké dans le champ result_signature de la CEG.
|
Résultat |
event_result |
event_severity |
|---|---|---|
|
Opération réussie |
S |
2 |
|
Echec |
F |
6 |
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |