|
|
|
通知対象のタイプのイベントを取得する事前定義済みクエリがない場合は、新規にクエリを作成することもできます。 以下の重大なイベント タイプについて考えてみます。
|
カテゴリ |
クラス |
アクション |
結果 |
セキュリティ レベル |
|---|---|---|---|---|
|
ホスト セキュリティ |
アンチウイルス アクティビティ |
ウイルス検疫 |
Failure |
6 |
|
ホスト セキュリティ |
IDS/IPS アクティビティ |
シグネチャ違反 |
Success |
6 |
|
ネットワーク セキュリティ |
シグネチャ違反アクティビティ |
シグネチャ違反 |
Success |
6 |
例: ウイルス検疫失敗だけを取得するクエリの作成
すべてのウイルス検疫失敗の通知を受け取る必要があるとします。 キーワード「検疫」がクエリ リストに表示される可能性は低いです。 このような場合、必要なクエリを作成して、このクエリを実行するアラートをスケジュールすることができます。
ウイルス検疫失敗を取得するクエリの作成
クエリの設計ウィザードが、[詳細]の手順が表示された状態で表示されます。
たとえば、「アラート: ウイルス検疫失敗」と入力します。
たとえば、「ウイルス検疫」と入力します。
たとえば、[カテゴリ]に[ホスト セキュリティ]、[クラス]に[アンチウイルス アクティビティ]、[アクション]に[ウイルス検疫]、[結果]に[F]をそれぞれ選択します。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |