Задать вопрос
@KsMa
информационная-безопасность

Что обычно подразумевают под «полезной нагрузкой» в событиях аудита безопасности?

Например, есть лог аудита SIEM arcsight, требуется определить поля с полезной нагрузкой, что это такое?
  • Вопрос задан
  • 52 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Protos
@Protos
Спрашивай - отвечу
Предположу то что можно как-то использовать для целей корреляции событий. Ну то есть v=5.1 это мусор, а вот action=login это полезно
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Пентестер / Разработчик инструментов (Rust/C++)
Cycura Минск
от 100 000 до 150 000 ₽
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
Инженер технической поддержки
ИТ-Холдинг Т1 Балаково
До 50 000 ₽
Ещё вакансии