Size: a a a

2020 August 18

v

virars in MaxPatrol SIEM
Dips
но замечу, задача перезапустится по расписанию, только если все подзадачи завершатся..
ну там в одной задаче - один коллектор
источник

ИЮ

Игорь Юрковский... in MaxPatrol SIEM
Коллеги, подскажите пожалуйста, сием может проверить доступность web сервера (что страница web открывается)
источник

Z

Zer🦠way in MaxPatrol SIEM
Нет же, он же не забикс;)
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Custom Event collector > python и хоть порты сканируйте, XSS ищите и RAT заливайте
источник

Z

Zer🦠way in MaxPatrol SIEM
Nikolai Arefiev
Custom Event collector > python и хоть порты сканируйте, XSS ищите и RAT заливайте
Молодой человек пройдемте
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
нет, уж лучше вы к нам
источник

ИЮ

Игорь Юрковский... in MaxPatrol SIEM
Спасибо
источник

RS

Roman Sergeev in MaxPatrol SIEM
Игорь Юрковский
Коллеги, подскажите пожалуйста, сием может проверить доступность web сервера (что страница web открывается)
Только через доступность порта сетевого. Есть соответствующий модуль и профиль
networkwatch/Service Availability Monitoring
источник

v

virars in MaxPatrol SIEM
Коллеги, подскажите пожалуйста, можно ли при экспорте сырых событий указывать запросы фильтрации по значениям внутри события? по полю body как-нибуь?
источник

A

Anryal in MaxPatrol SIEM
virars
Коллеги, подскажите пожалуйста, можно ли при экспорте сырых событий указывать запросы фильтрации по значениям внутри события? по полю body как-нибуь?
можно по полю body используя полнотекстовый поиск
источник

К

Кац in MaxPatrol SIEM
полнотекстовый по отделенным значениям, по рандомной подстроке не прокатит
источник

A

Anryal in MaxPatrol SIEM
body contains \"foo\"
источник

A

Anryal in MaxPatrol SIEM
или одинарные кавычки для всего запроса export_data
источник

v

virars in MaxPatrol SIEM
попробовал вот так, не вышло(
источник

A

Anryal in MaxPatrol SIEM
raw надо убрать тк начиная 22 нет больше никаких сырых
источник

A

Anryal in MaxPatrol SIEM
и если винда то экранировать не нужно
источник
2020 August 19

e

e6e6e in MaxPatrol SIEM
Коллеги, привет!
Хотелось бы подсунуть в активы информацию из конфигов (текстовые файлы) сетевого оборудования Cisco.
Никто не заморачивался по такому вопросу?
источник

6

640kilobyte in MaxPatrol SIEM
e6e6e
Коллеги, привет!
Хотелось бы подсунуть в активы информацию из конфигов (текстовые файлы) сетевого оборудования Cisco.
Никто не заморачивался по такому вопросу?
при аудите цисок он сам это вытащит
источник

6

640kilobyte in MaxPatrol SIEM
поэтому нет смысла заморачиваться с подсовыванием конфига
источник

e

e6e6e in MaxPatrol SIEM
640kilobyte
при аудите цисок он сам это вытащит
Так не интересно ;)
Сегмент сети изолированный.
источник