Задать вопрос
@KsMa
информационная-безопасность

Что обычно подразумевают под «полезной нагрузкой» в событиях аудита безопасности?

Например, есть лог аудита SIEM arcsight, требуется определить поля с полезной нагрузкой, что это такое?
  • Вопрос задан
  • 51 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Protos
@Protos
Спрашивай - отвечу
Предположу то что можно как-то использовать для целей корреляции событий. Ну то есть v=5.1 это мусор, а вот action=login это полезно
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Инженер по информационной безопасности
Wanted. Москва
До 2 600 000 ₽
Главный программист по системам СМИК и СМИС
НАО «Красная Поляна» Сочи
от 83 000 до 100 000 ₽
Ещё вакансии