|
|
|
Le informazioni sugli eventi nel proprio ambiente passano attraverso una serie di passaggi, dall'occorrenza iniziale alla possibile visualizzazione finale in CA User Activity Reporting Module. Dal momento che il termine "evento" può riferirsi a uno qualunque di questi passaggi, per i possibili stati degli eventi nell'ambiente viene utilizzata la seguente terminologia:
Fa riferimento all'occorrenza originale dello stato o azione che attiva l'evento, ad esempio un'autenticazione non riuscita o una violazione del firewall. Gli eventi nativi vengono inviati dal connettore o dal servizio listener appropriato, opportunamente analizzati e mappati, e quindi inseriti nell'archivio di registro eventi, dove sono disponibili per la visualizzazione come eventi non elaborati e/o perfezionati.
Si riferisce alla comunicazione inviata dall'agente di monitoraggio appropriato. Gli eventi non elaborati contengono informazioni relative all'evento nativo, spesso sotto forma di stringa syslog o di coppia nome-valore. Queste informazioni sono archiviate e ricercabili, a meno che vengano alterate da regole di soppressione o riepilogo. Gli eventi soppressi non vengono registrati nell'archivio registro eventi; un gruppo di eventi riepilogati viene registrato come singolo evento che esprime il risultato dell'operazione di riepilogo.
Si riferisce alle informazioni di evento mappate e riepilogate da CA User Activity Reporting Module. Si tratta di informazioni memorizzate e ricercabili.
Si riferisce alle informazioni sull'evento non elaborato o perfezionato nell'archivio registro eventi. Gli eventi non elaborati e quelli perfezionati vengono sempre registrati, a meno che vengano eliminati o riepilogati. Per gli eventi mappati sono disponibili informazioni non elaborate e perfezionate. Si tratta di informazioni memorizzate e ricercabili.
Per informazioni sullo stato degli eventi, consultare il diagramma seguente:
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |