|
|
|
イベントの重大度は、「通知」から「致命的」までさまざまです。 CA では、イベントの重大度に、
カテゴリ、クラス、アクション、および結果の CEG モデルに基づいて、2 ~ 7 の数値を割り当てています。 重大度 7 はシステム シャットダウン イベントに割り当てられます。 重大度 6 は、高いセキュリティを示す、緊急の注意が必要なイベントに割り当てられます。
カスタム クエリを作成する、またはアラートで使用する事前定義済みクエリをカスタマイズする予定がある場合は、重大なイベント タイプの CEG モデル定義を確認することをお勧めします。 モデル定義は単純フィルタの基本です。 つまり、イベント カテゴリ、イベント クラス、イベント アクション、およびイベントの結果に対して指定した内容に基づいたイベントを取得するクエリを作成できます。
重大なイベント用の単純フィルタを指定する方法
その結果、テーブルには CA のセキュリティ レベルの割り当てに基づいて、最も重大度の高いものから順にイベント タイプが表示されます。
以下に例を示します。 結果は現在の CEG 定義を反映します。
|
カテゴリ |
クラス |
アクション |
結果 |
セキュリティ レベル |
|---|---|---|---|---|
|
操作上セキュリティ |
システム アクティビティ |
システム シャットダウン |
Success |
7 |
|
操作上セキュリティ |
システム アクティビティ |
システム シャットダウン |
Failure |
7 |
|
設定管理 |
設定管理 |
設定エラー |
Success |
6 |
|
データ アクセス |
オブジェクト管理 |
制御ファイル作成 |
Success |
6 |
|
ホスト セキュリティ |
アンチウイルス アクティビティ |
スキャン エラー |
Success |
6 |
|
ホスト セキュリティ |
アンチウイルス アクティビティ |
ウイルス駆除 |
Failure |
6 |
|
ホスト セキュリティ |
アンチウイルス アクティビティ |
ウイルス検出 |
Success |
6 |
|
ホスト セキュリティ |
アンチウイルス アクティビティ |
ウイルス検疫 |
Failure |
6 |
|
ホスト セキュリティ |
IDS/IPS アクティビティ |
シグネチャ違反 |
Success |
6 |
|
ネットワーク セキュリティ |
シグネチャ違反アクティビティ |
シグネチャ違反 |
Success |
6 |
|
操作上セキュリティ |
システム アクティビティ |
システム起動 |
Failure |
6 |
|
操作上セキュリティ |
セキュリティ ログ アクティビティ |
セキュリティ ログ クリア |
Success |
6 |
|
操作上セキュリティ |
セキュリティ ログ アクティビティ |
セキュリティ ログ クリア |
Failure |
6 |
|
システム アクセス |
認証アクティビティ |
認証フォールバック |
Failure |
6 |
|
システム アクセス |
認証アクティビティ |
認証開始 |
Failure |
6 |
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |