Kaspersky CyberTrace Service обрабатывает события размером не более 64 килобайт (КБ). Если входящее событие превышает 64 КБ, Kaspersky CyberTrace Service разбивает его на несколько событий и обрабатывает их отдельно. Таким образом, индикатор может оказаться разделенным на две части и в результате он не будет извлечен и проверен.
Рекомендуется настроить источник событий (программное обеспечение SIEM), или правила нормализации, или и то и другое таким образом, чтобы размер входящих событий не превышал 64 КБ.
В начало