|
|
|
L'azione Attacco tramite overflow del buffer riguarda l'espressione di informazioni evento relative al rilevamento di attacchi di overflow del buffer su un host.
Se l'attacconon comporta Denial of Service, eseguire il mapping della stessa azione nella categoria Protezione host e nella classe Protezione applicazione. Se l'evento è incluso nel contesto di un ambiente di rete, è necessario eseguire il mapping della stessa azione nella categoria Protezione di rete.
|
Informazioni |
Livello |
|---|---|
|
Origine - Informazioni sull'utente |
Terziario |
|
Origine - Informazioni sull'host |
Terziario |
|
Origine - Informazioni sull'oggetto |
Terziario |
|
Origine - Informazioni sul processo |
Terziario |
|
Origine - Informazioni sul gruppo |
Terziario |
|
Dest - Informazioni sull'utente |
Terziario |
|
Dest - Informazioni sull'host |
Primario |
|
Dest - Informazioni sull'oggetto |
Primario |
|
Dest - Informazioni sul gruppo |
Terziario |
|
Agente - Informazioni |
Primario |
|
Agente - Informazioni sull'host |
Primario |
|
Origine evento - Informazioni sull'host |
Primario |
|
Origine evento - Informazioni |
Terziario |
|
Evento - Informazioni |
Primario |
|
Risultato - Informazioni |
Primario |
|
Risultato |
event_result |
event_severity |
|---|---|---|
|
Riuscito |
S |
6 |
|
Errore |
F |
5 |
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |