5.2.5 ГОСТ Р 59547-2021|Техническая документация

5.2.5 Безагентный сбор данных предполагает получение данных от источников по сети передачи данных без установки дополнительного ПО для сбора данных мониторинга. К методам безагентного сбора данных относятся:

чтение данных непосредственно из файлов или баз данных журналов событий безопасности;
прием данных, передаваемых от источников, с использованием стандартных протоколов передачи данных о событиях безопасности;
сбор данных путем подключения к программному интерфейсу приложения или веб-сервису источника данных.

Безагентный сбор данных можно осуществлять как с использованием инструментальных средств, так и без применения инструментальных средств.

Без использования инструментальных средств сбор данных может осуществляться только путем чтения данных непосредственно из файлов или баз данных журналов событий безопасности с использованием пользовательского интерфейса для просмотра журналов источника или без использования указанного пользовательского интерфейса (если позволяет формат ведения журнала) [из 5.2.5 ГОСТ Р 59547-2021]

Из ГОСТ Р 59547-2021 Защита информации. Мониторинг информационной безопасности

⇪В 34443 💥