|
|
|
イベント相関ルールを使用すると、異常または危険な状態、あるいは疑わしいアクティビティに関連付けられたイベントの複雑なパターンを検出できます。 CA Enterprise Log Manager には、さまざまな定義済みの相関ルールが用意されています。また、カスタム ルールの作成や定義済みのルールの変更もできます。
定義済みの相関ルールを展開すると、ログイン失敗が指定した回数に達した後の不審なアクティビティを検出できます。 たとえば、「単一アカウントによるログインが 5 回失敗した後の過度な設定管理アクティビティ」というルールを使用できます。 この場合、ログイン失敗回数、または過度なアクティビティの定義をカスタマイズできます。
イベント相関の詳細については、「CA Enterprise Log Manager 実装ガイド」および CA Enterprise Log Manager オンライン ヘルプを参照してください。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |