|
|
|
Il servizio di correlazione controlla le regole applicate al server di correlazione. Quando si applica una regola, il servizio diventa attivo.
É possibile associare destinazioni di notifica alle regole, nonché attivare o disattivare le regole dalla pagina di configurazione del Servizio di correlazione. È possibile selezionare i server CA User Activity Reporting Module per il reindirizzamento degli eventi al server di correlazione specificato, oppure impostare un limite evento.
Definisce il numero di eventi conservati per incidente l'opzione di accumulo è abilitata. Il Limite evento consente di evitare il traffico eccessivo determinato dalla correlazione durante i periodi con un livello di attività elevato. Quando tale limite viene raggiunto, gli eventuali eventi aggiuntivi vengono persi. Ad esempio, se il limite è impostato su 100, una regola può accumulare fino a un massimo di 100 eventi registrati, inclusi l'evento o eventi di iniziali corrispondenti. L'accumulo eventi continua fino al raggiungimento del limite evento, o più generalmente, quando i valori di intervallo o di limite reimpostano la regola.
Inoltre, la deselezione delle regole di correlazione applicate consente di rimuovere tali regole.
Per rimuovere regole dall'elenco di regole applicate
Le regole selezionate vengono rimosse dall'elenco attivo.
Nota: questa procedura rimuove le regole di correlazione solo dall'elenco attivo e non dalla libreria delle regole.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |