К
а так - как только, так сразу
Size: a a a
2020 November 18
К
хотя сомневаюсь, что будет востребованно
К
но скорость написания кода с подсказками по составу запроса, названиям и параметрам функций возрасает довольно ощутимо
e
хотя сомневаюсь, что будет востребованно
Будет в узких кругах специалистов, у которых не доходят руки сделать самому подобное ;)
Можно скооперироваться, но лучше уже в новом году =)
Можно скооперироваться, но лучше уже в новом году =)
К
Будет в узких кругах специалистов, у которых не доходят руки сделать самому подобное ;)
Можно скооперироваться, но лучше уже в новом году =)
Можно скооперироваться, но лучше уже в новом году =)
можно попробовать, и да, в новом году (если доживем)
Z
здрасте
Z
ksc поддерживает отправку событий по сислогу
Z
кто нибудь заморачивался? насколько информативные события?
e
ksc поддерживает отправку событий по сислогу
Ты же в курсе, что системой нормализации нет?
Z
Ты же в курсе, что системой нормализации нет?
да это же херня
Z
написать её не проблема
Z
это легче чем подключаться к бд кучи ksc
Z
вопрос лишь в полноте данных которые приходят по сислогу
Z
мне чтобы проверить нужно пилить маршрут
e
вопрос лишь в полноте данных которые приходят по сислогу
Я не смотрел, но т к для некоторых других SIEM такой способ отправки рекомендуется - должны быть нормальные события.
Вроде, в чате обсуждали - я бы поискал по истории.
Вроде, в чате обсуждали - я бы поискал по истории.
Z
вот вот и тогда встает вопрос ..а че тогда городили с бд
c
кто нибудь заморачивался? насколько информативные события?
Я делал для другого SIEM, нормально работает
🎅L
мне чтобы проверить нужно пилить маршрут
Подключал и так и так. База данных более полную информацию даёт. Такой способ есть и у Allen Vault USM
c
вот вот и тогда встает вопрос ..а че тогда городили с бд
Раньше, до 11 версии, отправка syslog была только в расширенной редакции лицензии