本文適用於以下產品:WithSecure Business Suite (BS) 16
說明:
WithSecure有支援ArcSight、Splunk等事件轉寄格式,其中的「設備嚴重程度」是用來表示這筆警示的重要性及影響程度,因原廠預設只會以數字表示,此KB說明數字代表的意思。
1.在事件轉寄的紀錄內通常會看到類似以下的欄位。
2.其中的裝置嚴重程度代表該事件的重要程度及建議處理的順序,數字越高越緊急。
3.「Fatal Error(8)」和「Security Alert(10)」都應該被視為高優先級,是需要管理者去處理調查的警示。