|
|
|
Le regole di correlazione possono segnalare modelli di eventi, consentendo di identificare attività sospette o condizioni pericolose nel proprio ambiente. Ogni volta che gli eventi corrispondono ai criteri di una regola di correlazione, CA User Activity Reporting Module crea un incidente.
Se si dispone del ruolo di amministratore, è possibile eseguire le seguenti attività relative alle regole di correlazione:
Questa sezione contiene i seguenti argomenti:
Informazioni sulle regole di correlazione
Utilizzo di regole di correlazione predefinite
Utilizzo degli elenchi con chiave con le regole di correlazione
Esempio: creazione di un file CSV per il test
Informazioni sulle notifiche di incidente
Come progettare e applicare le notifiche di incidente
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |