|
|
|
La acción de obtención de privilegios de usuario trata la expresión de información del evento relativa a la detección de actividad relacionada con la obtención de privilegios de la cuenta de usuario (por ejemplo: ataque por fuerza bruta en una cuenta SQL con mayores privilegios).
|
Información |
Nivel |
|---|---|
|
Origen - Información de usuario |
Terciario |
|
Origen - Información de host |
Primario |
|
Origen - Información de objeto |
Primario |
|
Origen - Información de proceso |
Terciario |
|
Origen - Información de grupo |
Terciario |
|
Destino - Información de usuario |
Secundario |
|
Destino - Información de host |
Primario |
|
Destino - Información de objeto |
Terciario |
|
Destino - Información de proceso |
Terciario |
|
Destino - Información de grupo |
Terciario |
|
Agente - Información |
Primario |
|
Agente - Información de host |
Primario |
|
Origen de evento - Información de host |
Primario |
|
Origen de evento - Información |
Terciario |
|
Evento - Información |
Primario |
|
Resultado - Información |
Primario |
La información importante de esta acción es qué firma coincide con la conexión de qué host a qué host. La información del evento que se ha expresado en qué host y registrado por qué agente en qué host.
|
Resultado |
event_result |
event_severity |
|---|---|---|
|
Correcto |
S |
4 |
|
Incorrecto |
F |
3 |
|
Intento |
A |
3 |
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |