|
|
|
Sie können Ereigniskorrelationsregeln verwenden, um komplexe Muster von Ereignissen zu erkennen, die mit ungewöhnlichen oder gefährlichen Status oder mit verdächtiger Aktivität verbunden sind. CA User Activity Reporting Module stellt zahlreiche vordefinierte Korrelationsregeln zur Verfügung, und bietet die Möglichkeit, benutzerdefinierte Regeln zu erstellen oder vordefinierte zu ändern.
Sie könnten eine vordefinierte Korrelationsregel einsetzen, um nach einer angegebenen Anzahl von fehlgeschlagenen Anmeldungen dies als verdächtige Aktivität zu erkennen. Beispielsweise könnten Sie die Regel "5 fehlgeschlagene Anmeldeversuche von einem einzelnen Konto, denen übermäßig viele Aktivitäten der Konfigurationsverwaltung folgen" verwenden. In diesem Fall könnten Sie auch die Anzahl der fehlgeschlagenen Anmeldungen oder die Definition von übermäßiger Aktivität anpassen.
Weitere Informationen über Ereigniskorrelation finden Sie im CA User Activity Reporting Module-Implementierungshandbuch und in der CA User Activity Reporting Module-Online-Hilfe.
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |