|
|
|
Alcune query non contrassegnate come avvisi sono adatte ad essere inserite in un avviso pianificato, poiché consentono di recuperare solo gli eventi considerati gravi.
Ad esempio, Dettagli registro protezione cancellato da Host recupera tutti gli eventi in cui l'azione di evento è Registro protezione eliminato. L'unico tag per questa query è Sicurezza operativa.
L'azione Registro protezione eliminato è elencata nella CEG. La CEG definisce i seguenti due tipi di eventi con un livello di sicurezza mappato su 6, che corrisponde al livello grave.
|
Categoria |
Classe |
Azione |
Risultato |
Livello di protezione |
|---|---|---|---|---|
|
Protezione operativa |
Attività Registro protezione |
Cancellazione registro protezione |
Operazione riuscita |
6 |
|
Protezione operativa |
Attività Registro protezione |
Cancellazione registro protezione |
Operazione non riuscita |
6 |
È consigliabile pianificare un avviso con questa query.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |