|
|
|
È possibile utilizzare regole di correlazione eventi per individuare modelli complessi di eventi associati a stati inconsueti o pericolosi, o con attività sospetta. CA User Activity Reporting Module offre numerose regole di correlazione predefinite e la possibilità di creare regole personalizzate o di modificare quelle predefinite.
È possibile distribuire una regola di correlazione predefinita per rilevare attività sospetta dopo un numero specificato di tentativi di accesso non riusciti. Ad esempio, si può utilizzare la regola "5 accessi non riusciti da un singolo account seguiti da attività eccessiva di gestione configurazione". In questo caso è possibile anche personalizzare il numero di accessi non riusciti o la definizione di attività eccessiva.
Per ulteriori informazioni su Correlazione eventi, consultare la Guida all'implementazione di CA User Activity Reporting Module e la Guida in linea di CA User Activity Reporting Module.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |