Guida all'amministrazioneAvvisiPersonalizzare le query per gli avvisiPersonalizzare le query in modo da recuperare solo gli eventi gravi › Possibili query da modificare

Argomento precedente: Personalizzare le query in modo da recuperare solo gli eventi gravi

Argomento successivo: Considerazioni relative agli avvisi
Possibili query da modificare

Considerare la modifica delle query predefinite selezionate per utilizzarle con gli avvisi. Per personalizzare una query, aggiungere il filtro semplice in base all'analisi CEG. Impostare Selezione intervallo date con Intervallo predefinito Ultimi 5 minuti per garantire una notifica immediata. Seguono alcuni esempi:

Query per errore di configurazione

  1. Copiare dettagli attività di errore configurazione.

    Questa query restituisce sia conferme che errori. Sono necessarie solo le conferme.

  2. Impostare il filtro semplice come segue:

Categoria

Classe

Azione

Risultato

Livello di protezione

Gestione configurazione

Gestione configurazione

Errore di configurazione

Operazione riuscita

6
  1. Salvare come Avviso: errore di configurazione

Query per conferma di creazione file di controllo

  1. Copiare dettagli attività di modifica dei dati

    Questa query consente di recuperare tutte le azioni di accesso ai dati.

  2. Impostare il filtro semplice come segue:

Categoria

Classe

Azione

Risultato

Livello di protezione

Data Access

Gestione oggetti

Creazione file di controllo

Operazione riuscita

6
  1. Salvare come Avviso: Conferma di creazione file di controllo

Query per Errore di scansione antivirus

  1. Copiare Attività virus per Azione

    Questa query consente di filtrare tutte le azioni di sicurezza dell'host antivirus.

  2. Usare la seguente definizione come guida:

Categoria

Classe

Azione

Risultato

Livello di protezione

Host Security

Attività dell'antivirus

Errore di scansione

Operazione riuscita

6
  1. Impostare il filtro semplice come segue:

    La conferma di Errore di scansione è simile a quella di Errore di scansione.

  2. Salvare come Avviso: errore di scansione virus

Query per Errore eliminazione virus

È possibile utilizzare la query predefinita Dettagli attività di rilevamento e disinfezione virus per Azione per recuperare le azioni con esito sia positivo che negativo. Ciò potrebbe essere sufficiente per le proprie esigenze. Facoltativamente, è possibile creare due query separate basate su questa, in cui specificare il risultato come indicato nella tabella CEG per gli eventi gravi.

  1. Copiare Dettagli attività di rilevamento e disinfezione virus per Azione
  2. Creare un filtro semplice per specificare il risultato dell'errore.

Categoria

Classe

Azione

Risultato

Livello di protezione

Host Security

Attività dell'antivirus

Pulizia virus

Operazione non riuscita

6
  1. Eliminare il filtro avanzato.
  2. Salvare come Avviso: Errore eliminazione virus

Query per Conferma individuazione di un virus

È possibile utilizzare la query predefinita Dettagli attività di rilevamento e disinfezione virus per Azione per recuperare le azioni con esito sia positivo che negativo. Ciò potrebbe essere sufficiente per le proprie esigenze. Facoltativamente, è possibile creare due query separate basate su questa, in cui specificare il risultato come indicato nella tabella CEG per gli eventi gravi.

  1. Copiare Dettagli attività di rilevamento e disinfezione virus per Azione
  2. Creare un filtro semplice per specificare il risultato di conferma solo con l'attività di individuazione.

Categoria

Classe

Azione

Risultato

Livello di protezione

Host Security

Attività dell'antivirus

Rilevato virus

Operazione riuscita

6
  1. Eliminare il filtro avanzato.
  2. Salvare come Avviso: virus individuato