|
|
|
CEG でイベント情報を標準化するための 4 番目のステップは、イベント情報が表す標準化されたアクションを決定することです。 event_action フィールドは、発生した共通アクションを共通名を使用して標準化するためのプレースホルダとなります。
このフィールドは、詳細ではなく短い句で何が起こったかを正確に説明します。 たとえば、アカウント作成は、だれかが特定のホスト上で 1 つまたは複数のアカウントを作成したことを意味するアクションです。
event_action フィールドはイベント カテゴリとイベント クラスに関連付けられます。 たとえば、アカウント作成 event_action は ID 管理 event_category とアカウント管理 event_class に関連付けられます。
どのイベント アクションでも、結果値として[Success]、[Failure]、[Accept]、[Reject]、[Drop]、[Unknown]を使用できます。
たとえば、失敗したログオンは、event_action フィールドでログオン試行アクションの値を使用して標準化されます。 ログオン試行が失敗した場合は、[Failure]の値が event_result フィールドに設定されます。成功した場合は、[Success]の値が event_result フィールドに設定されます。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |