Ограничения на входящие события Kaspersky CyberTrace Service
Ограничения на входящие события Kaspersky CyberTrace Service
11 апреля 2024
ID 178566
Kaspersky CyberTrace Service обрабатывает события размером не более 64 килобайт (КБ). Если входящее событие превышает 64 КБ, Kaspersky CyberTrace Service разбивает его на несколько событий и обрабатывает их отдельно. Таким образом, индикатор может оказаться разделенным на две части и в результате он не будет извлечен и проверен.
Рекомендуется настроить источник событий (программное обеспечение SIEM), или правила нормализации, или и то и другое таким образом, чтобы размер входящих событий не превышал 64 КБ.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!