Что обычно подразумевают под «полезной нагрузкой» в событиях аудита безопасности?

Question

KsMa @KsMa

Информационная безопасность

Что обычно подразумевают под «полезной нагрузкой» в событиях аудита безопасности?

Например, есть лог аудита SIEM arcsight, требуется определить поля с полезной нагрузкой, что это такое?

Вопрос задан более трёх лет назад
52 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+1 ещё

Простой
Можно ли доверять сайтам, которые генерируют случайные пароли онлайн?
- 1 подписчик
- 30 июл.
- 362 просмотра
5

ответов
Информационная безопасность

+2 ещё

Средний
Работодатель, как я понял, настроил мне туннели через мой роутер (извиняюсь, если криво пишу). Может ли работодатель отслеживать мой трафик?
- 1 подписчик
- 22 июл.
- 6756 просмотров
7

ответов
Информационная безопасность

+2 ещё

Средний
Обязательно ли выполнять все меры защиты ПДн, указанные в части 2 статьи 19 152-ФЗ?
- 8 подписчиков
- 22 июл.
- 6944 просмотра
2

ответа
Информационная безопасность

Простой
Вопрос про направление изучения кибербезопасности?
- 1 подписчик
- 16 июл.
- 172 просмотра
3

ответа
Информационная безопасность

+3 ещё

Простой
Как закрыть метрики за OIDC или SAML?
- 1 подписчик
- 10 июл.
- 75 просмотров
1

ответ
Android

+2 ещё

Средний
Возможно ли извлечь зашифрованные данные из телефона и расшифровать?
- 1 подписчик
- 08 июл.
- 1265 просмотров
5

ответов
macOS

+2 ещё

Средний
Как настроить ограничение сайтов (только прямо разрешенные сайты, белый список (white list)) для ребенка на mac os?
- 1 подписчик
- 04 июл.
- 194 просмотра
1

ответ
Информационная безопасность

Простой
Перехват фото на роутере?
- 1 подписчик
- 29 июн.
- 285 просмотров
4

ответа
Системное администрирование

+1 ещё

Простой
Массовые brute-force атаки на почтовый сервер с устройств на AirOS?
- 2 подписчика
- 26 июн.
- 517 просмотров
4

ответа
Информационная безопасность

Простой
Я столкнулся с мошенничеством. Что делать?
- 3 подписчика
- 10 июн.
- 3219 просмотров
3

ответа
Показать ещё Загружается…

Старший инженер по проектированию систем ИБ

LK Consulting • Москва

от 230 000 ₽

Ведущий сетевой инженер OpenWrt, Embedded Linux.

Ростовский завод электроники

от 100 000 до 250 000 ₽

Преподаватель курса по информационной безопасности

Eltex • Новосибирск

от 130 000 ₽

Answer 1 · 2020-11-13 22:09:23

Предположу то что можно как-то использовать для целей корреляции событий. Ну то есть v=5.1 это мусор, а вот action=login это полезно

Что обычно подразумевают под «полезной нагрузкой» в событиях аудита безопасности?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт