В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1180 membersпожаловаться на группу
2021 February 19

R

RB in MaxPatrol SIEM & VM
Добрый день, Коллеги! Немного дилетантский вопрос - нужно нормализовать события от источника, события, прости господи, в XLS. Как я понимаю можно делать Custom Event Collector, там подключать в скрипте модуль для питона типа pandas, xlrd и т.п. и обрабатывать. Верное направление? Может кто сталкивался?
источник
11:56пожаловаться#1

m

max in MaxPatrol SIEM & VM
RB
Добрый день, Коллеги! Немного дилетантский вопрос - нужно нормализовать события от источника, события, прости господи, в XLS. Как я понимаю можно делать Custom Event Collector, там подключать в скрипте модуль для питона типа pandas, xlrd и т.п. и обрабатывать. Верное направление? Может кто сталкивался?
Экспорт в csv совсем не вариант?
PS. учтите только, что подключить удастся только pure python модули.
источник
11:58пожаловаться#2

R

RB in MaxPatrol SIEM & VM
А вот это уже сильно усложняет для меня задачу( Не вариант, очень там всё сложно. Мне было бы проще дергать из БД источника, но всё что удалось получить - xls. Буду копать, спасибо.
источник
12:02пожаловаться#3

R

RB in MaxPatrol SIEM & VM
Может отдельным скриптом обрабатывать XLS, а в SIEM читать уже csv...
источник
12:02пожаловаться#4

К

Кац in MaxPatrol SIEM & VM
max
Экспорт в csv совсем не вариант?
PS. учтите только, что подключить удастся только pure python модули.
расскажите, а почему сборка питона в агенте такая, что нельзя подключать модули, содержащие скомпилированные библиотеки? на взгляд разработки пользователи продукта недостаточно страдают?
источник
12:07пожаловаться#5

К

Кац in MaxPatrol SIEM & VM
RB
А вот это уже сильно усложняет для меня задачу( Не вариант, очень там всё сложно. Мне было бы проще дергать из БД источника, но всё что удалось получить - xls. Буду копать, спасибо.
можете вызывать внешний интерпретатор, в который можете подгрузить любые модули. решение костыльное, но собрать под эту балалайку модуль задача реально нетривиальная
источник
12:08пожаловаться#6

R

RB in MaxPatrol SIEM & VM
Спасибо! Будем воевать
источник
12:12пожаловаться#7

К

Кац in MaxPatrol SIEM & VM
не говоря уже о том, что набор модулей, поставляемых со встроенным питоном... своеобразный. например, hashlib завезли только с гарантированными хэшами - потеряли всё, что поставляется openssl... загрузить которую нельзя. то есть хочешь ntlm? а вот хреном тебе по рылу - пиши реализацию md4 на питоне
источник
12:13пожаловаться#8

m

max in MaxPatrol SIEM & VM
Кац
не говоря уже о том, что набор модулей, поставляемых со встроенным питоном... своеобразный. например, hashlib завезли только с гарантированными хэшами - потеряли всё, что поставляется openssl... загрузить которую нельзя. то есть хочешь ntlm? а вот хреном тебе по рылу - пиши реализацию md4 на питоне
но можно написать фичереквест, нет?)
источник
12:14пожаловаться#9

К

Кац in MaxPatrol SIEM & VM
max
но можно написать фичереквест, нет?)
его закрыли.
источник
12:14пожаловаться#10

RS

Roman Sergeev in MaxPatrol SIEM & VM
RB
Добрый день, Коллеги! Немного дилетантский вопрос - нужно нормализовать события от источника, события, прости господи, в XLS. Как я понимаю можно делать Custom Event Collector, там подключать в скрипте модуль для питона типа pandas, xlrd и т.п. и обрабатывать. Верное направление? Может кто сталкивался?
Можно попробовать почитать через odbclog. Если туда удастся jet oledb подсунуть. Но если и выйдет, то только с конкретным именем файла.
Как ещё более сложный вариант, можете xls как внешнюю таблицу в СУБД подключить
источник
12:16пожаловаться#11

К

Кац in MaxPatrol SIEM & VM
Roman Sergeev
Можно попробовать почитать через odbclog. Если туда удастся jet oledb подсунуть. Но если и выйдет, то только с конкретным именем файла.
Как ещё более сложный вариант, можете xls как внешнюю таблицу в СУБД подключить
осталось мелочь - принести за собой sql server
источник
12:16пожаловаться#12

R

RB in MaxPatrol SIEM & VM
Решение нужно довольно быстро, так что пока остановлюсь на отдельном скрипте по перегону xls в csv. А потом может и в БД источника пустят.
источник
12:17пожаловаться#13

RS

Roman Sergeev in MaxPatrol SIEM & VM
Кац
осталось мелочь - принести за собой sql server
Через fdw в pg тоже можно
источник
12:18пожаловаться#14

d

ddb in MaxPatrol SIEM & VM
А не известно, будет ли схема перевода лицензий с макс патрол 8 в mp siem VM  без доп затрат? В рамках ежегодно оплачиваемый тех поддержки на сканер? В сканере у нас аудит и пентест конфигурация.
источник
12:19пожаловаться#15

К

Кац in MaxPatrol SIEM & VM
Roman Sergeev
Через fdw в pg тоже можно
не знал. спасибо, думал так только сиквель сервер умеет
источник
12:19пожаловаться#16

N

Natalia in MaxPatrol SIEM & VM
Новый пакет экспертизы в MaxPatrol SIEM 6.1.

Правила в составе пакета срабатывают, когда клонируют критически важные виртуальные машины, копируют с них файлы, пытаются отключить машины, на которых развернуты средства защиты информации

Подробнее
источник
12:31пожаловаться#17

NA

Nikolai Arefiev in MaxPatrol SIEM & VM
VGate занервничал )))
источник
12:41пожаловаться#18

PK

Pavel Korostelev in MaxPatrol SIEM & VM
Ничего не занервничал )))
источник
12:42пожаловаться#19

К

Кац in MaxPatrol SIEM & VM
пакеты позитивной экспертизы нервничать могут заставить только пользователей сиема, да и то скорее из-за количества фолзов и возможной неработоспособности сиема
источник
12:45пожаловаться#20