|
|
|
Les informations sur les événements dans votre environnement passent par plusieurs étapes, de l'occurrence initiale à l'affichage final éventuel par CA User Activity Reporting Module. Etant donné que le terme "événement" peut faire référence à n'importe laquelle de ces étapes, nous utilisons la terminologie suivante pour distinguer les états possibles des événements dans votre environnement.
Fait référence à l'occurrence d'origine de l'état ou de l'action déclenchant l'événement, un échec d'authentification ou une violation de pare-feu, par exemple. Le connecteur approprié ou le service d'écouteur envoie des événements natifs. Ils sont analysés, mappés, puis insérés dans le magasin de journaux d'événements, où ils peuvent être affichés en tant qu'événements bruts ou ajustés.
Fait référence à la communication envoyée par l'agent de surveillance approprié. Les événements bruts contiennent des informations sur l'événement natif, souvent sous la forme d'une chaîne Syslog ou d'une paire nom-valeur. Ces informations sont stockées et peuvent être interrogées sauf en cas d'altération par des règles de suppression ou de récapitulation. Les événements supprimés ne sont pas enregistrés dans le magasin de journaux d'événements ; un ensemble d'événements récapitulés est enregistré sous la forme d'un seul événement exprimant le résultat de la récapitulation.
Fait référence aux informations d'événement mappées et récapitulées par CA User Activity Reporting Module. Ces informations sont stockées et peuvent être interrogées.
Fait référence aux informations d'événement brut ou ajusté dans le magasin de journaux d'événements. Les événements bruts et les événements ajustés sont toujours enregistrés sauf s'ils sont supprimés ou récapitulés. Les événements mappés comportent à la fois des informations brutes et ajustées. Ces informations sont stockées et peuvent être interrogées.
Consultez le diagramme suivant pour plus d'informations sur les états d'événement.
| Copyright © 2011 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |