|
|
|
RPC クエリのデコード アクションは、RPC portmap 要求の検出に関係するイベント情報の指定に使用します。
|
情報 |
レベル |
|---|---|
|
ソース - ユーザ情報 |
3 次 |
|
ソース - ホスト情報 |
1 次 |
|
ソース - オブジェクト情報 |
1 次 |
|
ソース - プロセス情報 |
3 次 |
|
ソース - グループ情報 |
3 次 |
|
ターゲット - ユーザ情報 |
2 次 |
|
ターゲット - ホスト情報 |
1 次 |
|
ターゲット - オブジェクト情報 |
3 次 |
|
ターゲット - プロセス情報 |
3 次 |
|
ターゲット - グループ情報 |
3 次 |
|
エージェント - 情報 |
1 次 |
|
エージェント - ホスト情報 |
1 次 |
|
イベント ソース - ホスト情報 |
1 次 |
|
イベント ソース - 情報 |
3 次 |
|
イベント - 情報 |
1 次 |
|
結果 - 情報 |
1 次 |
このアクションでは、どのホストからどのホストへの接続についてどのシグネチャが一致したかが重要な情報となります。 イベント情報がどのホスト上で発信され、どのホスト上のどのエージェントによって記録されたかということです。
|
結果 |
event_result |
event_severity |
|---|---|---|
|
Success |
S |
4 |
|
Failure |
F |
4 |
|
Attempt |
A |
4 |
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |