|
|
|
Il quarto passaggio nella normalizzazione delle informazioni evento nel CEG consiste nel determinare l'azione normalizzata espressa dalle informazioni evento. Il campo event_action fornisce un segnaposto in cui le azioni comuni che si sono verificate possono essere normalizzate con un nome comune.
Descrive esattamente ciò che è accaduto in una breve frase senza dettagli. Ad esempio, Creazione account è un'azione che implica che qualcuno ha creato uno o più account su un host specifico.
Il campo event_action si associa con una categoria di eventi e una classe di eventi. Ad esempio, il campo event_action di Creazione account è associato con il campo event_category di Gestione identità e quello event_class di Gestione account.
Tutte le azioni evento possono avere come risultato uno dei valori seguenti: Success (Operazione riuscita), Failure (Operazione non riuscita), Accept (Accetta), Reject (Rifiuta), Drop (Elimina), Unknown (Sconosciuto).
Ad esempio, tutti gli accessi non riusciti vengono normalizzati con un valore di azione di tentativo di accesso nel campo event_action. Se il tentativo di accesso non riesce, nel campo event_result appare il valore Failure (Operazione non riuscita), mentre se riesce nel campo appare il valore Success (Operazione riuscita).
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |