Olivier Gallais wrote:

Bonjour,
J'essaie de déterminer les attributs les plus appropriés dans IDMEF V2 pour décrire les informations suivantes :

• Evènements unitaires corrélés par l’alerte (ID des évènements dans le SIEM, voire description/messages de ces évènements)

• pas de champs spécifique (AdditionalData ?)