RS
Целые?
Size: a a a
2019 February 20
К
да
К
в одном трешолд, в другом - значение счетчика. причем $siem+1 >= $a отрабатывает корректно, а вот другой вариант - судя по всему нет
RS
К
заводить багу? =(
ММ
$siem+1 >= $a и $siem >= $a-1 дают разный результат. в чем я дурак?
Где такую конструкцию используете?
К
В корреляции, брутфорс
ММ
В фильтре?
RS
Заводите баг
К
Максим Максимович
В фильтре?
В фильтре такая инструкция не прокатит же, в on, в if () then
2019 February 21
ММ
В фильтре такая инструкция не прокатит же, в on, в if () then
($siem + 1) и ($a-1) не пробовали?
ММ
И пробелы вокруг минуса и плюса)
V
Добрый день коллеги, писал ли здесь кто-нибудь профайл для snare?
К
Максим Максимович
($siem + 1) и ($a-1) не пробовали?
второй вариант пробовали, не работал. пробелы проверю вечером.
ММ
Добрый день коллеги, писал ли здесь кто-нибудь профайл для snare?
Он же в syslog умеет отправлять. Что собираете с его помощью?
V
логи sysmon и виндовые логи
ММ
почему напрямую агентом не хотите забирать?
V
по соображениям безопасности не хотим открывать доступы от агентов до тачек,
хотим что-бы логи слались через nxlog
хотим что-бы логи слались через nxlog
Z
Максим Максимович
почему напрямую агентом не хотите забирать?
😀они как мы видимо
V
вообще у нас довольно таки забавная ситуация, мы много лет исползовали qradar и нас всё устраивало
но недавно мы захотели лицензию
но недавно мы захотели лицензию