|
|
|
L'azione Quarantena virus riguarda l'azione di messa in quarantena di risoluzione relativa all'identificazione di un virus su un determinato host. I risultati possibili per questa azione sono due: S per Operazione riuscita (Successo) e F per Operazione non riuscita (Fallimento).
|
Informazioni |
Livello |
|---|---|
|
Origine - Informazioni sull'utente |
Terziario |
|
Origine - Informazioni sull'host |
Secondario |
|
Origine - Informazioni sull'oggetto |
Secondario |
|
Origine - Informazioni sul processo |
Terziario |
|
Origine - Informazioni sul gruppo |
Terziario |
|
Dest - Informazioni sull'utente |
Secondario |
|
Dest - Informazioni sull'host |
Primario |
|
Dest - Informazioni sull'oggetto |
Primario |
|
Dest - Informazioni sul processo |
Primario |
|
Dest - Informazioni sul gruppo |
Terziario |
|
Agente - Informazioni |
Primario |
|
Agente - Informazioni sull'host |
Primario |
|
Origine evento - Informazioni sull'host |
Primario |
|
Origine evento - Informazioni |
Terziario |
|
Evento - Informazioni |
Primario |
|
Risultato - Informazioni |
Primario |
Le informazioni importanti per questa azione riguardano quale processo o file è stato messo in quarantena a causa del rilevamento di un determinato virus su un determinato host. Le informazioni sull'evento sono state espresse in base a un determinato host e registrate per agente su un determinato host.
Il nome del virus dev'essere memorizzato nel campo result_signature di CEG.
|
Risultato |
event_result |
event_severity |
|---|---|---|
|
Operazione riuscita |
S |
2 |
|
Operazione non riuscita |
F |
6 |
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |