Ограничения на входящие события Kaspersky CyberTrace Service

Kaspersky CyberTrace Service обрабатывает события размером не более 64 килобайт (КБ). Если входящее событие превышает 64 КБ, Kaspersky CyberTrace Service разбивает его на несколько событий и обрабатывает их отдельно. Таким образом, индикатор может оказаться разделенным на две части и в результате он не будет извлечен и проверен.

Рекомендуется настроить источник событий (программное обеспечение SIEM), или правила нормализации, или и то и другое таким образом, чтобы размер входящих событий не превышал 64 КБ.