|
|
|
Il quarto tipo di evento è l'evento osservato distribuito. Questo tipo di evento coinvolge quattro entità dove l'agente è installato in una posizione remota rispetto all'origine evento. Una seconda configurazione vedrebbe l'agente prelevare l'evento da una quinta entità chiamata Repository evento, un'azione in cui l'origine evento passa l'evento a questo repository e l'agente preleva gli eventi dal repository.
Un esempio di questo tipo di evento è un IDS di rete che usa dei sensori distribuiti e una console di gestione centrale (ISS). I sensori remoti osservano le interazioni tra le entità di rete e inoltrano gli eventi alla console di gestione centrale. Un agente installato su un quarto host preleverà questi eventi e li elaborerà con i protocolli ODBC o OPSEC.
|
Origine |
Destinazione |
Origine evento |
Agente |
|---|---|---|---|
|
Host A |
Host B |
Host C |
Host D |
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |