|
|
|
È possibile utilizzare regole di correlazione eventi per individuare modelli complessi di eventi associati a stati inconsueti o pericolosi, o con attività sospetta. CA Enterprise Log Manager offre numerose regole di correlazione predefinite e la possibilità di creare regole personalizzate o di modificare quelle predefinite.
È possibile distribuire una regola di correlazione predefinita per rilevare attività sospetta dopo un numero specificato di tentativi di accesso non riusciti. Ad esempio, si può utilizzare la regola "5 accessi non riusciti da un singolo account seguiti da attività eccessiva di gestione configurazione". In questo caso è possibile anche personalizzare il numero di accessi non riusciti o la definizione di attività eccessiva.
Per ulteriori informazioni su Correlazione eventi, consultare la Guida all'implementazione di CA Enterprise Log Manager e la Guida in linea di CA Enterprise Log Manager.
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |