АС
Size: a a a
2020 September 02
PK
Наличие сертификата не говорит не о чем
Ох не скажи, там значительное количество усилий требуется для его получения. Реализация может быть разной, очень разной, но тем не менее. На этапе подготовки к сертификации куча всего вылавливается.
АС
Ох не скажи, там значительное количество усилий требуется для его получения. Реализация может быть разной, очень разной, но тем не менее. На этапе подготовки к сертификации куча всего вылавливается.
Все ждал, когда меня спасут вендоры
A
Запись будет?
RS
Запись будет?
конечно
VG
Коллеги, у меня вопросик возник.
В max patrol можно создать active list с типом поля string, но записывать в него ip-адреса.
А потом какой нибудь переменной делать преобразование в тип ip-address и использовать в правилах на проверку ioc?
В max patrol можно создать active list с типом поля string, но записывать в него ip-адреса.
А потом какой нибудь переменной делать преобразование в тип ip-address и использовать в правилах на проверку ioc?
IY
Коллеги, у меня вопросик возник.
В max patrol можно создать active list с типом поля string, но записывать в него ip-адреса.
А потом какой нибудь переменной делать преобразование в тип ip-address и использовать в правилах на проверку ioc?
В max patrol можно создать active list с типом поля string, но записывать в него ip-адреса.
А потом какой нибудь переменной делать преобразование в тип ip-address и использовать в правилах на проверку ioc?
да
VG
Спасибо
NA
Сорри, за офтоп, но ... Виктор, ты решил переехать с Арксайта???
VG
Я решил тут одну штуку замутить😀
e
Коллеги, у меня вопросик возник.
В max patrol можно создать active list с типом поля string, но записывать в него ip-адреса.
А потом какой нибудь переменной делать преобразование в тип ip-address и использовать в правилах на проверку ioc?
В max patrol можно создать active list с типом поля string, но записывать в него ip-адреса.
А потом какой нибудь переменной делать преобразование в тип ip-address и использовать в правилах на проверку ioc?
Функция/оператор ipv4($string)
NA
Я решил тут одну штуку замутить😀
Даже не буду спрашивать какую :)
IY
Я решил тут одну штуку замутить😀
не мучиться с переменными в арксайте?)
VG
Функция/оператор ipv4($string)
А если в этом листе и ip, hash, domain и так далее и все в string. Но допустим каждому ioc будет проставляться еще поле type.
Возможно ли в зависимости от поля type делать конкретную конвертацию в ip, string или integer?
Возможно ли в зависимости от поля type делать конкретную конвертацию в ip, string или integer?
IY
А если в этом листе и ip, hash, domain и так далее и все в string. Но допустим каждому ioc будет проставляться еще поле type.
Возможно ли в зависимости от поля type делать конкретную конвертацию в ip, string или integer?
Возможно ли в зависимости от поля type делать конкретную конвертацию в ip, string или integer?
да)
VG
Спасибо
e
А если в этом листе и ip, hash, domain и так далее и все в string. Но допустим каждому ioc будет проставляться еще поле type.
Возможно ли в зависимости от поля type делать конкретную конвертацию в ip, string или integer?
Возможно ли в зависимости от поля type делать конкретную конвертацию в ip, string или integer?
Несколько if-elif c проверкой по maybe_ipv4 и т д
IY
Несколько if-elif c проверкой по maybe_ipv4 и т д
та не, у него же колонка type будет, сразу if-elif по type
VG
Несколько if-elif c проверкой по maybe_ipv4 и т д
И все это можно прикрутить к потоку данных и находу делать преобразования и проверять ioc?
IY
и соответствующая функция