È possibile controllare il modo in cui il servizio incidenti archivia gli eventi e crea gli incidenti per un server CA User Activity Reporting Module selezionato. È possibile impostare i valori seguenti:
Specificare per quanti giorni il servizio conserva gli incidenti nel database incidenti. Se il valore è 0, gli eventi non vengono mai eliminati. Gli incidenti scaduti non vengono visualizzati.
Specifica la frequenza con cui una singola regola di correlazione può creare incidenti, consentendo di ridurre gli incidenti multipli indesiderati. Per gli scopi dei limiti di generazione incidente, le diverse versioni di una stessa regola vengono considerate regole separate. Di conseguenza, se nell'ambiente sono state applicate più versioni di una regola, queste vengono limitate separatamente. I valori limite includono:
Indica se vengono applicati i limiti di generazione incidente.
Imposta un limite per il numero di incidenti generati da una singola regola. Questo valore opera in congiunzione con il valore Ora, se tale valore è superiore a 0. Quando vengono raggiunti questi valori, il Servizio incidenti applica il limite Durata del blocco. Se si imposta Conteggio su 3, e Ora su 10, il limite viene applicato quando una singola regola genera più di 3 eventi in 10 secondi.
Imposta una soglia, in secondi, per il numero di incidenti generati da una singola regola. Questo valore opera in congiunzione con il valore Conteggio, se tale valore è superiore a 0. Quando vengono raggiunti questi valori, il Servizio incidenti applica il limite Durata del blocco. Se si imposta Conteggio su 3, e Ora su 10, il limite viene applicato quando una singola regola genera più di 3 eventi in 10 secondi.
Specifica l'intervallo, in secondi, in cui la creazione di ulteriori incidenti da parte di una regola viene bloccata. Quando il limite viene raggiunto, la regola non crea incidenti finché non scade il tempo impostato.
Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |