|
|
|
重大度レベルの割り当ては一般的なセキュリティ原則とベスト プラクティスに基づきます。 たとえば、失敗したアクションは成功したアクションより一般に重大であると、セキュリティ上の影響から考えられます。 以下の表では、8 個の重大度レベルの値、名前、説明を示しています。 重大度レベルの割り当ての詳細な一覧は付録 A にあります。
|
値 |
名前 |
説明 |
|---|---|---|
|
0 |
不明 |
不明イベント CEG にマッピングされていないイベント 未分類 |
|
1 |
デバッグ |
デバッグ中にのみ表示されるメッセージ 非本番環境でのイベント |
|
2 |
情報 |
一般的なシステム操作情報 一般的なセキュリティ関連情報 通知 |
|
3 |
警告 |
システム/機能/セキュリティへの異常な変更 正常だが重大な状態 失敗した操作 低下したパフォーマンス |
|
4 |
マイナー インパクト |
システム/機能へのマイナー インパクト セキュリティへのマイナー インパクト |
|
5 |
メジャー インパクト |
システム/機能へのメジャー インパクト セキュリティへのメジャー インパクト |
|
6 |
重大 |
即時のアクションが必要 セキュリティ違反の可能性中 |
|
7 |
致命的 |
システムが使用できない/ダウンしている セキュリティ違反の可能性高 回復不可能な問題 |
重大度レベル 0 およびレベル 1 は現時点で既存の CEG イベント アクションのいずれにも割り当てられておらず、将来使用するために予約されています。 残りの重大度レベルについては、以下のガイドラインに従います。
重大度レベル 2:
重大度レベル 3:
重大度レベル 4:
重大度レベル 5:
重大度レベル 6:
重大度レベル 7:
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |