|
|
|
タイプ 4 のイベントは分散監視されたイベントです。 このタイプのイベントには、エージェントがイベント ソースからリモートでインストールされる、4 つのエンティティが含まれます。 また、イベント リポジトリ アクションという 5 番目のエンティティからイベントを選択するエージェントが含まれる場合もあります。この設定では、イベント ソースはこのリポジトリにイベントを渡し、エージェントはリポジトリからイベントを選択します。
このタイプのイベントの例は、分散センサと中央管理コンソール(ISS)を使用する Network IDS です。 リモート センサは、ネットワーク エンティティ間の対話を監視し、中央管理コンソールにイベントを転送します。 4 番目のホストにインストールされたエージェントはこれらのイベントを選択し、ODBC または OPSEC プロトコルを使用して、それらのイベントを処理します。
|
ソース |
ターゲット |
イベント ソース |
エージェント |
|---|---|---|---|
|
ホスト A |
ホスト B |
ホスト C |
ホスト D |
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |