|
|
|
重大と評価されたイベントだけを取得するため、スケジュールされたアクション アラートに含める候補対象のアクション アラートとしてタグ付けされないクエリがあります。
たとえば、「ホストごとの消去されたセキュリティ ログ詳細」クエリは、イベント アクションが「セキュリティ ログ消去」であるすべてのイベントを取得します。 このクエリのタグは「操作上のセキュリティ」だけです。
アクション「セキュリティ ログ消去」は CEG にリスト表示されます。 CEG は、以下の 2 つのイベント タイプのセキュリティ レベルを 6(重大)にマップして定義しています。
|
カテゴリ |
クラス |
アクション |
結果 |
セキュリティ レベル |
|---|---|---|---|---|
|
操作上セキュリティ |
セキュリティ ログ アクティビティ |
セキュリティ ログ クリア |
Success |
6 |
|
操作上セキュリティ |
セキュリティ ログ アクティビティ |
セキュリティ ログ クリア |
Failure |
6 |
このクエリを使用するアラートをスケジュールすることをお勧めします。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |