Задать вопрос
@KsMa
информационная-безопасность

Что обычно подразумевают под «полезной нагрузкой» в событиях аудита безопасности?

Например, есть лог аудита SIEM arcsight, требуется определить поля с полезной нагрузкой, что это такое?
  • Вопрос задан
  • 52 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Protos
@Protos
Спрашивай - отвечу
Предположу то что можно как-то использовать для целей корреляции событий. Ну то есть v=5.1 это мусор, а вот action=login это полезно
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Технический руководитель/Technical Lead(государственная информационная система)
ЛАНИТ Москва
До 400 000 ₽
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
Администратор баз данных (DBA) (MariadDB Galera, ClickHouse Cluster)
Безлимит
от 300 000 ₽
Ещё вакансии