DD
max
в гайде есть про TEXT и про токены (NUMBER/WORD/KEYVALUE/etc)
специального токена для CEF нет
специального токена для CEF нет
Это уже прочитал )
Size: a a a
2021 March 01
DD
Значит надо тренироваться в написании )
m
Denis David
Значит надо тренироваться в написании )
про это была вторая половина - можно посмотреть системную нормализацию, там есть примеры)
DD
max
про это была вторая половина - можно посмотреть системную нормализацию, там есть примеры)
Понял буду смотреть
2021 March 02
SF
Denis David
В гайде разработчиков, нету инфы, есть в видеообучении по нормализации. При. Попытке ввести CEF выдает ошибку.
Как пример можно посмотреть нормализацию для VipNet. Там точно CEF был
AB
Здравствуйте, в процессе настройки компонента PT CP в файл /opt/ucs/ucs-pt/salt/salt-package.conf были обнаружены блоки: "fincert", "cybsi", "misp", ТП не ответила на вопрос о назначении блоков, можете подсказать?
RS
Здравствуйте, в процессе настройки компонента PT CP в файл /opt/ucs/ucs-pt/salt/salt-package.conf были обнаружены блоки: "fincert", "cybsi", "misp", ТП не ответила на вопрос о назначении блоков, можете подсказать?
По недосмотру попала слишком нестандартная версия компонента :)
Работы по развитию интеграций ведутся, но пока детали рано обсуждать
Работы по развитию интеграций ведутся, но пока детали рано обсуждать
AB
По недосмотру попала слишком нестандартная версия компонента :)
Работы по развитию интеграций ведутся, но пока детали рано обсуждать
Работы по развитию интеграций ведутся, но пока детали рано обсуждать
Спасибо за ответ, было-бы замечательно если бы так же отвечала первая линия))
DD
День добрый. Коллеги подскажите не ведающему, как при использовании WORDDASH* сделать, что бы и скобки и зпт включались в этот токен?
m
Denis David
День добрый. Коллеги подскажите не ведающему, как при использовании WORDDASH* сделать, что бы и скобки и зпт включались в этот токен?
UNTIL() не подойдёт?
I
Кто знает, сколько весит в среднем ненормализованное событие иб? Или может где то это можно прочитать?
RS
Кто знает, сколько весит в среднем ненормализованное событие иб? Или может где то это можно прочитать?
от 40 байт до 4 килобайт для большинства типовых случаев
среднее, соответственно, считать нет большого смысла, но как начальное приближение можете взять один килобайт
среднее, соответственно, считать нет большого смысла, но как начальное приближение можете взять один килобайт
I
от 40 байт до 4 килобайт для большинства типовых случаев
среднее, соответственно, считать нет большого смысла, но как начальное приближение можете взять один килобайт
среднее, соответственно, считать нет большого смысла, но как начальное приближение можете взять один килобайт
Спасибо!
RS
в калькуляторе для сайзинга qradar дефолтное значение в районе 700 байт, кажется, но под рукой его сейчас нет
RS
в очередной раз напомню, раз уж речь зашла
https://t.me/MPSIEMChat/4777
https://t.me/MPSIEMChat/4777
N
Переслано от Ksenia Kirillova
Песочницы в ИБ: ваш опыт
❓Друзья, мы проводим исследование о том, как ИБ-специалисты используют сетевые песочницы – какие задачи и каким образом решают с их помощью.
Если вы уже работаете с песочницей любого вендора, пожалуйста, ответьте анонимно на несколько вопросов.
❓Друзья, мы проводим исследование о том, как ИБ-специалисты используют сетевые песочницы – какие задачи и каким образом решают с их помощью.
Если вы уже работаете с песочницей любого вендора, пожалуйста, ответьте анонимно на несколько вопросов.
DD
Коллеги подскажите как удалить события из SIEM ?
E
Denis David
Коллеги подскажите как удалить события из SIEM ?
удалить индекс из elasticsearch
DD
удалить индекс из elasticsearch
Тогда вопрос обогатить существующие события возможно?
RS
Denis David
Тогда вопрос обогатить существующие события возможно?
Нет