m
проще через API выгрузить и залить
Size: a a a
2020 October 01
e
max
проще через API выгрузить и залить
👍
А есть наработки по автоматизации этого процесса?
Или, возможно, описание API по работе с фильтрами? ;)
А есть наработки по автоматизации этого процесса?
Или, возможно, описание API по работе с фильтрами? ;)
BG
Коллеги, а правильно я понимаю, что при настройке аудита оракла в любом случае Oracle TNS Listener надо настраивать?
Даже если события аудита в самой БД будут хранится?
Немного запутался в инструкции
Даже если события аудита в самой БД будут хранится?
Немного запутался в инструкции
E
Коллеги, а правильно я понимаю, что при настройке аудита оракла в любом случае Oracle TNS Listener надо настраивать?
Даже если события аудита в самой БД будут хранится?
Немного запутался в инструкции
Даже если события аудита в самой БД будут хранится?
Немного запутался в инструкции
ну да, подключение по сети же надо обеспечить
BG
сбор событий службы Oracle TNS Listener вообще обязательно из папки осуществлять? Если
Или можно настроить подключение к БД по 1521, аудит в самой БД и всё?
Или можно настроить подключение к БД по 1521, аудит в самой БД и всё?
BG
ну да, подключение по сети же надо обеспечить
не совсем понял(
E
не совсем понял(
наверно, я Вас не совсем понял, давайте с исходной и лучше в личке
ИБ
Всем привет. Подскажите, плиз - когда починят?
AZ
Ведутся работы по восстановлению.
AZ
По результатам сообщим отдельно
AZ
Доступность сервиса восстановлена
К
Доступность сервиса восстановлена
2020 October 02
R
по умолчанию зашито ограничение в 4 задачи, использующие данный модуль. Можно править в конфиге, но ТП открещивается от подтверждения корректной работы.
Соответственно, если для каждого exchange вешать две задачи (одна на сбор событий входа в почтовые ящики, вторая на сбор информации о действиях пользователей), то два сервера Exchange можно подключить без правки конфига.
Но скрипты имеют пару подводных камней (в ласт релизе может уже поправили, но на R22 ловим активно), которые корректно работать скриптам не дают)
В общем - если нужно, найду, что за конфиг)
Соответственно, если для каждого exchange вешать две задачи (одна на сбор событий входа в почтовые ящики, вторая на сбор информации о действиях пользователей), то два сервера Exchange можно подключить без правки конфига.
Но скрипты имеют пару подводных камней (в ласт релизе может уже поправили, но на R22 ловим активно), которые корректно работать скриптам не дают)
В общем - если нужно, найду, что за конфиг)
добрый день! а какая симптоматика была не помните, не тайм-аут скрипта случайно?
K
добрый день! а какая симптоматика была не помните, не тайм-аут скрипта случайно?
ну, симптоматика еще и есть, кейс в тп. А так да, несколько серверов по таймауту...
DM
Добрый день. Подскажите плиз, возможно ли как то реализовать мониторинг актива на предмет изменений? Например при первом Аудите принять конфигурацию за эталонную и в дальнейшем при изменении, направлять оповещение на почту или создавать инцидент?
EP
Нет, сейчас такого функционала нет. Но можно решить частный случай (если он в вашей ситуации полезен): собрать дингруппу по наличию/отсутствию нужного признака (например, определенного сервиса) и повесить триггер на изменение её состава
2020 October 05
a
Всем привет!
Через 2 недели, 5-го октября, начнётся второй двухнедельный спринт [1] Open Security Collaborative Development (OSCD) [2] - открытой международной инициативы специалистов по компьютерной безопасности, направленной на решение общих проблем, распространение знаний и улучшение компьютерной безопасности в целом.
Год назад, в ходе первого спринта [3], тридцать участников из девяти стран за две недели смогли увеличить открытый набор правил обнаружения угроз проекта Sigma [4] более чем на 40%, добавив в него 144 новых правила.
В этот раз мы сосредоточимся на трех областях практической компьютерной безопасности — Threat Simulation, Threat Detection и Incident Response.
Будем разрабатывать тесты Atomic Red Team [5], правила Sigma [4] и TheHive Responders [6], улучшая их покрытие фреймворков MITRE ATT&CK [7] и ATC RE&CT [8].
Задач много [9], и они очень разные — от написания правил Sigma по готовым поисковым запросам (20-30 минут) до разработки модулей реагирования TheHive на Python (16+ часов). Для каждой задачи определен список необходимых знаний и перечислены обучающие ресурсы [10], которые помогут разобраться в предмете.
Если идея глобального объединения для борьбы с угрозами вам близка, то мы будем рады поработать вместе с вами.
Участники смогут приобрести опыт решения практических задач компьютерной безопасности, работая над насущными проблемами ИБ-сообщества совместно с экспертами индустрии, которые помогут советом и направят в нужное русло если что-то пойдет не так.
Если вам интересно — пишите в телеграм мне (@CatSchrodinger) или Антону Кутепову (@aw350m3)
[1] https://oscd.community/sprints/sprint_2_ru.html
[2] https://oscd.community/index_ru.html
[3] https://oscd.community/sprints/sprint_1_ru.html
[4] https://github.com/Neo23x0/sigma
[5] https://github.com/redcanaryco/atomic-red-team
[6] https://thehive-project.org/#section_cortex
[7] https://attack.mitre.org/
[8] https://atc-project.github.io/atc-react/
[9] https://oscd.community/sprints/sprint_2_backlog_ru.html
[10] https://oscd.community/sprints/sprint_2_howto_ru.html
Через 2 недели, 5-го октября, начнётся второй двухнедельный спринт [1] Open Security Collaborative Development (OSCD) [2] - открытой международной инициативы специалистов по компьютерной безопасности, направленной на решение общих проблем, распространение знаний и улучшение компьютерной безопасности в целом.
Год назад, в ходе первого спринта [3], тридцать участников из девяти стран за две недели смогли увеличить открытый набор правил обнаружения угроз проекта Sigma [4] более чем на 40%, добавив в него 144 новых правила.
В этот раз мы сосредоточимся на трех областях практической компьютерной безопасности — Threat Simulation, Threat Detection и Incident Response.
Будем разрабатывать тесты Atomic Red Team [5], правила Sigma [4] и TheHive Responders [6], улучшая их покрытие фреймворков MITRE ATT&CK [7] и ATC RE&CT [8].
Задач много [9], и они очень разные — от написания правил Sigma по готовым поисковым запросам (20-30 минут) до разработки модулей реагирования TheHive на Python (16+ часов). Для каждой задачи определен список необходимых знаний и перечислены обучающие ресурсы [10], которые помогут разобраться в предмете.
Если идея глобального объединения для борьбы с угрозами вам близка, то мы будем рады поработать вместе с вами.
Участники смогут приобрести опыт решения практических задач компьютерной безопасности, работая над насущными проблемами ИБ-сообщества совместно с экспертами индустрии, которые помогут советом и направят в нужное русло если что-то пойдет не так.
Если вам интересно — пишите в телеграм мне (@CatSchrodinger) или Антону Кутепову (@aw350m3)
[1] https://oscd.community/sprints/sprint_2_ru.html
[2] https://oscd.community/index_ru.html
[3] https://oscd.community/sprints/sprint_1_ru.html
[4] https://github.com/Neo23x0/sigma
[5] https://github.com/redcanaryco/atomic-red-team
[6] https://thehive-project.org/#section_cortex
[7] https://attack.mitre.org/
[8] https://atc-project.github.io/atc-react/
[9] https://oscd.community/sprints/sprint_2_backlog_ru.html
[10] https://oscd.community/sprints/sprint_2_howto_ru.html
Всем привет!
Второй спринт OSCD начинается уже завтра (:
https://twitter.com/oscd_initiative/status/1312840601184997376
Второй спринт OSCD начинается уже завтра (:
https://twitter.com/oscd_initiative/status/1312840601184997376
AK
Коллеги какая у нас актуальная версия SIEM?
21 - сертифицирована.
23 - в плане.
Про 5.1 слышал.
Есть ещё что-то? :)
21 - сертифицирована.
23 - в плане.
Про 5.1 слышал.
Есть ещё что-то? :)
🎅L
Привет всем! Вопрос по сканеру
У заказчика один сервер и два сканирующих ядра. Одно ядро с сервером вместе, второе в филиале. Вопрос: отдельный сканер связывается по 2002 порту или как?
У заказчика один сервер и два сканирующих ядра. Одно ядро с сервером вместе, второе в филиале. Вопрос: отдельный сканер связывается по 2002 порту или как?
E
Привет всем! Вопрос по сканеру
У заказчика один сервер и два сканирующих ядра. Одно ядро с сервером вместе, второе в филиале. Вопрос: отдельный сканер связывается по 2002 порту или как?
У заказчика один сервер и два сканирующих ядра. Одно ядро с сервером вместе, второе в филиале. Вопрос: отдельный сканер связывается по 2002 порту или как?
немного промахнулись) @mp8chat - MaxPatrol 8