リアクション

リアクションとは、特定の重大度にあるシグネチャを認識したときにエージェントが行う動作です。

エージェントが行うリアクションには、次の 3 種類があります。

たとえば、あるエージェント グループにより [情報] レベルのシグネチャが認識されると、そのシグネチャの発生がログに記録され、プロセスはオペレーティング システムが処理するようにセキュリティ ポリシーに指定できます。また、[] レベルのシグネチャを認識するとそれを防止するようにも指定できます。

 

ログ記録は、各シグネチャで直接有効にできます。

Copyright © 2005 McAfee, Inc. All Rights Reserved.