Guida all'amministrazioneAvvisiPersonalizzare le query per gli avvisi › Identificare il filtro semplice per gli eventi di elevata gravità

Argomento precedente: Personalizzare le query per gli avvisi

Argomento successivo: Creare una query per recuperare solo gli eventi gravi

Identificare il filtro semplice per gli eventi di elevata gravità

Il livello di gravità degli eventi può variare da informativo a fatale. CA assegnerà un valore compreso fra 2 e 7 per indicare la gravità degli eventi in base al
modello CEG di categoria, classe, azione e risultato. Il livello di gravità 7 è assegnato agli eventi di arresto del sistema. Il livello di gravità 6 è assegnato agli eventi con elevate implicazioni per la sicurezza o che richiedono attenzione immediata.

Se si prevede di creare query personalizzate o di personalizzare le query predefinite per utilizzarle negli avvisi, si consiglia di esaminare le definizioni del modello CEG relative ai tipi di evento gravi. La definizione del modello rappresenta la base per i filtri semplici. Questo significa che è possibile creare query che recuperano gli eventi in base alle informazioni di categoria, classe, azione e risultato di evento specificate dall'utente.

I filtri semplici contengono i valori per le informazioni di categoria, classe, azione e risultato di evento.

Per identificare il filtro semplice per gli eventi di gravità elevata

  1. Fare clic sul collegamento della Guida in linea.
  2. Espandere Grammatica comune evento e selezionare Assegnazione del livello di sicurezza.
  3. Copiare la tabella in un foglio di calcolo ed ordinare il livello di sicurezza dal più alto al più basso.

    Nella tabella risultante saranno elencati i tipi di evento, iniziando dai più gravi stando al livello di sicurezza assegnato da CA.

    Segue un esempio: I risultati rispecchieranno le definizioni CEG correnti.

Categoria

Classe

Azione

Risultato

Livello di protezione

Protezione operativa

Attività di sistema

Chiusura del sistema

Operazione riuscita

7

Protezione operativa

Attività di sistema

Chiusura del sistema

Operazione non riuscita

7

Gestione configurazione

Gestione configurazione

Errore di configurazione

Operazione riuscita

6

Data Access

Gestione oggetti

Creazione file di controllo

Operazione riuscita

6

Host Security

Attività dell'antivirus

Errore di scansione

Operazione riuscita

6

Host Security

Attività dell'antivirus

Pulizia virus

Operazione non riuscita

6

Host Security

Attività dell'antivirus

Rilevato virus

Operazione riuscita

6

Host Security

Attività dell'antivirus

Quarantena virus

Operazione non riuscita

6

Host Security

Attività IDS/IPS

Violazione firma

Operazione riuscita

6

Network Security

Attività di violazione firma

Violazione firma

Operazione riuscita

6

Protezione operativa

Attività di sistema

Avvio sistema

Operazione non riuscita

6

Protezione operativa

Attività Registro protezione

Cancellazione registro protezione

Operazione riuscita

6

Protezione operativa

Attività Registro protezione

Cancellazione registro protezione

Operazione non riuscita

6

Accesso di sistema

Attività di autenticazione

Fallback autenticazione

Operazione non riuscita

6

Accesso di sistema

Attività di autenticazione

Avvio autenticazione

Operazione non riuscita

6