|
|
|
イベントの重大度は標準化のために使用される最後の CEG フィールドです。 イベントの重大度は、イベントの重要性を表し、すべてのタイプのイベントに適用されます。 event_severity フィールドには、0 ~ 7 の重大度レベル値と明確に定義された説明が含まれます。
イベントの重大度は、システム セキュリティ、安定性、可用性、整合性に対する脅威と影響の観点から、セキュリティ イベントの内部関連性を比較するための参照ポイントとなります。 フィールドとして、event_severity は result_severity に必ずしもマッピングされるとは限りませんが、伝えるメッセージは似ています。
CEG での event_severity フィールドの目的は、セキュリティ ログ内でさまざまなベンダーによって割り当てられた result_severity フィールドの値を共通要素にマッピングすることです。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |