К
без перекомплиляции и без кастомного байткода
Size: a a a
2021 March 30
IU
у меня тоже есть мечта. чтобы к питону в вашем агенте можно было цеплять свои модули без попоболи
Пока нет готового решения, можно обсуждать.
e
у нас есть мечта (с)
мы считаем, что запуск по расписанию вообще будет не нужен
система должна сама создавать и диспатчить задания на сбор данных, основываясь на требованиях к их актуальности и заданным правилам-ограничениям (технологические окна, требования по нагрузке)
мы считаем, что запуск по расписанию вообще будет не нужен
система должна сама создавать и диспатчить задания на сбор данных, основываясь на требованиях к их актуальности и заданным правилам-ограничениям (технологические окна, требования по нагрузке)
Ага-ага, особенно, если это сканирование активов в технологическом сегменте...
К
Пока нет готового решения, можно обсуждать.
нет готового решения где?
IU
нет готового решения где?
Коробочного в MP SIEM/VM.
К
Коробочного в MP SIEM/VM.
дык оба решения (и встроенный в агент питон, и планировщик) сейчас есть
К
и вот планировщик я бы трогать не стал
RS
Ага-ага, особенно, если это сканирование активов в технологическом сегменте...
Если оно в принципе допустимо, то это выразимо в формальных требованиях
e
Если оно в принципе допустимо, то это выразимо в формальных требованиях
В виде согласованного техокна (как раз адекватный планировщик в помощь), но точно не надеясь на чудесную AI-логику сканера активов.
ЗЫ
Иногда складывается впечатление, что пользователи и разработчики продукта живут в разных реальностях.
ЗЫ
Иногда складывается впечатление, что пользователи и разработчики продукта живут в разных реальностях.
Z
В виде согласованного техокна (как раз адекватный планировщик в помощь), но точно не надеясь на чудесную AI-логику сканера активов.
ЗЫ
Иногда складывается впечатление, что пользователи и разработчики продукта живут в разных реальностях.
ЗЫ
Иногда складывается впечатление, что пользователи и разработчики продукта живут в разных реальностях.
)) всегда так было
IU
В виде согласованного техокна (как раз адекватный планировщик в помощь), но точно не надеясь на чудесную AI-логику сканера активов.
ЗЫ
Иногда складывается впечатление, что пользователи и разработчики продукта живут в разных реальностях.
ЗЫ
Иногда складывается впечатление, что пользователи и разработчики продукта живут в разных реальностях.
Как бы вы охарактеризовали реальности пользователей и разработчиков?
e
Как бы вы охарактеризовали реальности пользователей и разработчиков?
Но с разными особенностями ;)
IU
Ну файн и файн.
RS
В виде согласованного техокна (как раз адекватный планировщик в помощь), но точно не надеясь на чудесную AI-логику сканера активов.
ЗЫ
Иногда складывается впечатление, что пользователи и разработчики продукта живут в разных реальностях.
ЗЫ
Иногда складывается впечатление, что пользователи и разработчики продукта живут в разных реальностях.
Я не вижу противоречия. Про чудесный AI никто не говорил :)
e
Как бы вы охарактеризовали реальности пользователей и разработчиков?
Если чуть более конструктивно и про активы - у меня до сих пор вызывает удивление наличие настолько непонятной, неописанной (да и упоротой) модели активов в продукте класса SIEM. При этом даже 5% этой модели не используются в коробочных usecase-ах.
И при этом отсутствует даже базовая модель объекта/профиля типа пользователь. =|
(которая будет значительно полезней для анализа событий ИБ, нежели весь крутой VM вместе взятый)
И при этом отсутствует даже базовая модель объекта/профиля типа пользователь. =|
(которая будет значительно полезней для анализа событий ИБ, нежели весь крутой VM вместе взятый)
IU
Если чуть более конструктивно и про активы - у меня до сих пор вызывает удивление наличие настолько непонятной, неописанной (да и упоротой) модели активов в продукте класса SIEM. При этом даже 5% этой модели не используются в коробочных usecase-ах.
И при этом отсутствует даже базовая модель объекта/профиля типа пользователь. =|
(которая будет значительно полезней для анализа событий ИБ, нежели весь крутой VM вместе взятый)
И при этом отсутствует даже базовая модель объекта/профиля типа пользователь. =|
(которая будет значительно полезней для анализа событий ИБ, нежели весь крутой VM вместе взятый)
Про пользователей правда, их нет в качестве корневой сущности — это отдельная история, над ней работают. Что касается активов — что именно непонятно и упорото? Если достойно сформулировать, то велик шанс получить хотя бы внятную документацию как именно это всё устроено.
RS
Я не видел внятных документаций на модели таких масштабов. Ни CIM, ни WMI нормальной документации не имеют =(
e
Про пользователей правда, их нет в качестве корневой сущности — это отдельная история, над ней работают. Что касается активов — что именно непонятно и упорото? Если достойно сформулировать, то велик шанс получить хотя бы внятную документацию как именно это всё устроено.
Не поверите, я видел внутреннюю документацию по модели активов. Поэтому и говорю, что упоротость там зашкаливает (можно вспомнить пример, который когда-то был в курсе обучения CS - Core.Host.endpoints.Address.address.ipv4.address или около того ) =)
IU
Не поверите, я видел внутреннюю документацию по модели активов. Поэтому и говорю, что упоротость там зашкаливает (можно вспомнить пример, который когда-то был в курсе обучения CS - Core.Host.endpoints.Address.address.ipv4.address или около того ) =)
Слишком декомпозировано и хочется площе?
e
Слишком декомпозировано и хочется площе?
Давайте вы попробуете нарисовать модель в виде графа (или хоть в табличку сведите все поля) и повторите свой вопрос? =)