U slučajevima bezbednosnih incidenata na aktivnim sistemima, pravilno prikupljanje relevantnih podataka može značajno povećati verovatnoću dolaženja do informacija o tome ko je izvršilac napada, odakle je napad izvršen, na koji način je napad izvršen i sl. U okviru RFC 3227 dokumenata od strane IETF grupe date su okvirne ciljne grupe podataka koji se mogu iskoristiti za dobijanje informacija o napadu …