@KsMa

Что обычно подразумевают под «полезной нагрузкой» в событиях аудита безопасности?

Например, есть лог аудита SIEM arcsight, требуется определить поля с полезной нагрузкой, что это такое?
  • Вопрос задан
  • 51 просмотр
Пригласить эксперта
Ответы на вопрос 1
Protos
@Protos
Спрашивай - отвечу
Предположу то что можно как-то использовать для целей корреляции событий. Ну то есть v=5.1 это мусор, а вот action=login это полезно
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы