Задать вопрос
@KsMa
информационная-безопасность

Что обычно подразумевают под «полезной нагрузкой» в событиях аудита безопасности?

Например, есть лог аудита SIEM arcsight, требуется определить поля с полезной нагрузкой, что это такое?
  • Вопрос задан
  • 54 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности
    11 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • ProductStar
    Профессия Инженер информационной безопасности с нуля
    12 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
Protos
@Protos
Спрашивай - отвечу
Предположу то что можно как-то использовать для целей корреляции событий. Ну то есть v=5.1 это мусор, а вот action=login это полезно
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
SRE/DevOps инженер
Сбер Москва
от 200 000 до 300 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 350 000 ₽
Ещё вакансии