|
|
|
Beim Verbindungsversuch werden Ereignisinformationen zum Verbindungsversuch zwischen zwei Netzwerkentitäten angezeigt, die auf einem bestimmten Host aufgezeichnet werden. Für diese Aktion gibt es drei mögliche Ergebnisse: A für "Akzeptieren" der Verbindung, D für stilles "Unterbrechen" der Verbindung und R für "Ablehnen" (oder Verweigern) des Verbindungsversuchs.
|
Informationen |
Ebene |
|---|---|
|
Quelle - Benutzerinformationen |
Tertiär |
|
Quelle – Host-Informationen |
Primär |
|
Quelle - Objektinformationen |
Tertiär |
|
Quelle - Prozessinformationen |
Tertiär |
|
Quelle - Gruppeninformationen |
Tertiär |
|
Ziel - Benutzerinformationen |
Sekundär |
|
Ziel - Host-Informationen |
Primär |
|
Ziel - Objektinformationen |
Tertiär |
|
Ziel - Prozessinformationen |
Tertiär |
|
Ziel - Gruppeninformationen |
Tertiär |
|
Agent - Informationen |
Primär |
|
Agent - Host-Informationen |
Primär |
|
Ereignisquelle – Host-Informationen |
Primär |
|
Ereignisquelle - Informationen |
Tertiär |
|
Ereignis - Informationen |
Primär |
|
Ergebnis - Informationen |
Primär |
Für diese Aktion ist die Information von Bedeutung, welcher Host mit welchem Host versucht zu verbinden. Auf welchem Host wurden die Ereignisinformationen ausgegeben, und von welchem Agenten auf welchem Host wurden sie aufgezeichnet?
|
Ergebnis |
event_result |
event_severity |
|---|---|---|
|
Akzeptieren |
A |
2 |
|
Unterbrechen |
D |
3 |
|
Ablehnen |
-r |
3 |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |