|
|
|
CEG でイベント情報を標準化する 3 番目のステップは、指定されたイベント情報のクラスを決定することです。 event_class フィールドは、特定のカテゴリ内のイベントのさらに細かい分類となります。 さらに細かい分類の層の提供により、セキュリティ イベントを特定の関心およびテクノロジ領域を表すグループに分類できます。
event_class フィールドは、特定のカテゴリ内のイベントを分類するためのプレース ホルダとなります。 このフィールドはイベント カテゴリとイベント クラスに関連付けられます。 たとえば、アカウント作成は ID 管理カテゴリとアカウント管理クラスに関連付けられます。
ID 管理イベント カテゴリ下のイベント クラスの例は以下のとおりです。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |