IY
хотя 2 колонки, наверное, лучше, чем 5
Size: a a a
2020 September 02
IY
вопрос не для часа ночи
e
если бы я делал что-то такое, я бы сделал, задачу сбора из файла или откуда там данные для AL, написал бы формулу нормализации под это, там же бы приводил все к нужному типу данных, а потом писал бы в AL уже с корректным типом
Скорее, так:
В scheduler-е задача(-и) импорта csv через API.
Т к нужно ещё учитывать TTL IoC-ов.
В scheduler-е задача(-и) импорта csv через API.
Т к нужно ещё учитывать TTL IoC-ов.
VG
А maxpatrol умеет получать события в cef-формате и записывать данные в active list?
e
А maxpatrol умеет получать события в cef-формате и записывать данные в active list?
VG
Понял
NA
под CEF можно и свою нормализацию запилить, благо там достаточно просто получится, если в CEF просто обернуты индикаторы
IY
под CEF можно и свою нормализацию запилить, благо там достаточно просто получится, если в CEF просто обернуты индикаторы
Подтверждаю, для CEF самые простые нормализации евер
m
А maxpatrol умеет получать события в cef-формате и записывать данные в active list?
Так можно делать, но не проще ли использовать импорт из csv?
2020 September 03
i
Хочу все в 1 active list загнать, а не дробить на 5
а зачем, если не секрет? зачем хранить данные разных типов в одном листе, усложняя запрос и выбирая максимально универсальные типы данных для полей вместо подходящих?
VG
а зачем, если не секрет? зачем хранить данные разных типов в одном листе, усложняя запрос и выбирая максимально универсальные типы данных для полей вместо подходящих?
Так проще
i
Так проще
для чего?
i
или вы списки руками обновляете, поэтому удобнее?
i
потому что любым средством автоматизации задача разделения данных решается тривиально и затраты на решение вполне оправдывают полученный профит
Ю
Коллеги, добрый день. Такой вопрос - я правильно понимаю, что впн клиент (vipnet client) надо ставить на MP Agent , чтобы была возможность запустить сканирование на удаленный офис?
VG
потому что любым средством автоматизации задача разделения данных решается тривиально и затраты на решение вполне оправдывают полученный профит
Да я пока только думаю как лучше реализовать
N
Мы проанализировали результаты 23 пилотов MaxPatrol SIEM: во всех проектах обнаружили реальные инциденты ИБ.
В отчете:
- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики.
Смотреть отчет
В отчете:
- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики.
Смотреть отчет
И
Коллеги, подскажите можно ли как то настроить уведомление о прекращении/уменьшении потока событий в разрезе определенной задачи (интересует кейс с модулями netflow,syslog)? В R22 есть возможность настроить уведомление для контроля потока, но там можно выбрать лишь группы активов, а модуль сбора или задачу нельзя.
e
Иван
Коллеги, подскажите можно ли как то настроить уведомление о прекращении/уменьшении потока событий в разрезе определенной задачи (интересует кейс с модулями netflow,syslog)? В R22 есть возможность настроить уведомление для контроля потока, но там можно выбрать лишь группы активов, а модуль сбора или задачу нельзя.
Тоже интересно. В доке на R23 такая функциональность не описана. Оформлять фича-реквест?
RS
Тоже интересно. В доке на R23 такая функциональность не описана. Оформлять фича-реквест?
опиши
только побольше примеров практических
только побольше примеров практических