ЯГ
Благодарю, попробую
Size: a a a
2020 July 23
MG
Она и раньше была :) https://github.com/feedb/MPSiem_addons/tree/master/telegram-bot%20incidents
А кто-то уже пробовал? Интересуют минимально необходимые права для пользователя
NA
Комитил скрипт Zer0way . Судя по коду скрипта нужен доступ к разделу Инцидентов и, кажись, все
D
так как доступ к инцидентам регулируется активами, нужен доступ к группам активов...
Z
Че там
Z
Кто меня звал
Z
20-й пакет экспертизы уже в Базе знаний: www.ptsecurity.com/ru-ru/about/news/maxpatrol-siem-vyyavlyaet-eshche-sem-setevyh-anomaliy/
Ох кажется у меня будут вопросы;) но это не точно
NA
Zer0way пытаемся вспомнить у кого сейчас работает скрипт отправки инцидентов в телегу )
Z
У меня
MG
У меня
Подсоби с минимально необходимыми правами, бро:))
Z
Подсоби с минимально необходимыми правами, бро:))
Блииин. Права нужны для доступа к инцидентам, скрипт надо расширить, распарить json
MG
Блииин. Права нужны для доступа к инцидентам, скрипт надо расширить, распарить json
Т.е. в таком виде как он сейчас - не взлетит?
Z
Взлетит но не так интересно
MG
А что по дефолту будет в мессагах в телеге?
Z
Ща
Z
CITTO_T1124_detect_time_discovery Подробности: Пользователь *# запросил системное время через файл ****на узле
Z
И номер инцидента
MG
Может мне и этого хватит, хз. Тут у заказчика экзотика:)
Z
Уведомы в тг это четко, очень удобно
Z
Номер инцидента с линком,Имя корреляции, текст из локализации