Reaktionen

Eine Reaktion ist die Antwort eines Agenten, wenn er eine Signatur einer bestimmten Sicherheitsebene erkennt.

Ein Agent reagiert auf eine der drei möglichen Arten:

Eine Sicherheitsrichtlinie kann z. B. Folgendes besagen: Wenn ein Agent eine Signatur der Ebene Informationen erkennt, protokolliert er das Vorkommen dieser Signatur und überlässt die Verarbeitung des Vorgangs dem Betriebssystem. Wenn er dagegen eine Signatur der Ebene Hoch erkennt, verhindern er den Vorgang.

 

Die Protokollierung kann direkt für jede Signatur aktiviert werden.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.