A sugestão é o envio de raw log/raw event em anexo a uma notificação, seja ela por e-mail ou qualquer outro output, mas especialmente em e-mail. Hoje nosso MSS envia notificações de segurança para nossos clientes baseadas nos alertas gerados pelo Netwitness e se tornou comum nossos clientes solicitarem o raw log assim como é possível em outras ferramentas de mercado.
Hoje, nós acabamos fazendo este trabalho de forma manual com apoio de outra ferramenta, mas seria interessante o envio do raw log na notificação por email.
Em anexo segue exemplo
The suggestion is to send a raw log / raw event attached to a notification, be it by e-mail or any other output, but especially in e-mail. Today our MSS sends security notifications to our customers based on the alerts generated by Netwitness and it has become common for our customers to request raw log just as it is possible in other market tools.
Today, we ended up doing this work manually with the support of another tool, but it would be interesting to send the raw log in the email notification.
Attached is an example
