Привет, ребята.
Есть у нас аналитики по SIEM / SOC ?
Поделитесь , пожалуйста намного "интересными" ID , для более тонкой настройки агента SIEM на конечных узлах win / nix?
Просто хочу срезать ненужные "ивентайди", чтоб сократить обьем передаваемых данных и хранение на сервере этих же данных.