I
Спасибо:)
То есть выражение
[0-9]{1,3}
Тип от 1 до 3 символов в диапазоне от 0-9
То есть
От 1 до 999 должно быть?
Size: a a a
2020 December 07
RS
от 0 до 999
D
Коллеги приветствую, нужен совет, стоит задача перевести в другой домен виндовый сервер MP SIEM, есть ли инструкции готовые, именно по настройке SIEM в таком случае?
I
от 0 до 999
Спасибо)
Жаль, что в сием такое есть, но не работает, судя по многочисленным фолзам(
Жаль, что в сием такое есть, но не работает, судя по многочисленным фолзам(
RS
Спасибо)
Жаль, что в сием такое есть, но не работает, судя по многочисленным фолзам(
Жаль, что в сием такое есть, но не работает, судя по многочисленным фолзам(
что именно не работает, опишите
I
В ЛС обсудили. Коллеги, всем спасибо:)
NA
Всем привет.
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
e
Всем привет.
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
😱
Большое спасибо!
Дай вам Бог здоровья! =)
Большое спасибо!
Дай вам Бог здоровья! =)
RS
Всем привет.
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
огонь!
NA
Если в SDK нет каких-то прям очень ходовых функций, пишите в личку, буду добавлять. Остальное через pull requests )))
DD
Коллеги день добрый.
DD
Подскажите сталкивался кто либо, с такой ошибкой при инсталляции core ( An error occurred : The running command stopped because the preference variable "ErrorActionPreference" or common parameter is set to Stop: C:\ProgramData\Package Cache\17F283CDD81400D4A228DDCF1443F6ABE93F5028\packages\SQLEXPR_x64_ENU.exe exited with error result -2067922934 ) ?
G
Всем привет.
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
Ура, огонь )
e
Если в SDK нет каких-то прям очень ходовых функций, пишите в личку, буду добавлять. Остальное через pull requests )))
Модно, стильно, opensource-но! =)
ММ
Всем привет.
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
Что прям бесплатно?)))
NA
Максим Максимович
Что прям бесплатно?)))
К оплате принимаются яхты и острова в тихом океане
IY
Всем привет.
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
God bless you
RS
Denis David
Подскажите сталкивался кто либо, с такой ошибкой при инсталляции core ( An error occurred : The running command stopped because the preference variable "ErrorActionPreference" or common parameter is set to Stop: C:\ProgramData\Package Cache\17F283CDD81400D4A228DDCF1443F6ABE93F5028\packages\SQLEXPR_x64_ENU.exe exited with error result -2067922934 ) ?
se_debug не удалось получить
DD
se_debug не удалось получить
К сожалению нет
К
Denis David
К сожалению нет
попробуйте запустить powershell под админом и из него запустить инсталлятор. предварительно можно проверить, что в powershell сессии активна se_debug