DT
Добрый день. Есть ли возможность собирать события в MP SIEM с другого Elastic?
Size: a a a
2021 April 12
RS
custom event collector и свой набор нормализаций
DT
В смысле нужно писать коннектор на Python?
DT
А есть у вендора готовая реализация чего-то похожего?
RS
попробуйте generic ODBC использовать
у меня нет данных, что кто-то читал с его помощью из эластика, но может и выйдет
у меня нет данных, что кто-то читал с его помощью из эластика, но может и выйдет
DT
Спасибо
MG
Комьюнити хочет видос сего действа 😂
e
Основная сложность как раз а кастрмной нормализации. У вендора нет реализации такой нормализации, т к у всех же разные данные в своих эластиках.
DT
А с транспортом проблем нет? Generic ODBC подойдёт?
DT
Спасибо
NA
Если, вдруг, ODBC не взлетит и придется писать на питоне, то тут можете подглядеть https://github.com/feedb/MPSiem_addons/blob/f31bda03bbea10313a95d390f4fdf58f86831234/mpsiemlib/mpsiemlib/modules/Events.py#L95
SA
Hello Team. have anyone came across competition with ManageEngine Log Analyzer or ManageEngine Log360?
2021 April 13
SF
Доброго дня
Как SIEMу скормить отчет из MP8 с профилем "SIEM integration file *.xml"?
Как SIEMу скормить отчет из MP8 с профилем "SIEM integration file *.xml"?
EP
Нужно выпустить отчёт в другом формате для последующего импорта в MP SIEM
EP
Сейчас уточню название
EP
Формат отчета: MPX import (.xml)
SF
Если SIEM не знает об уязвимости (отсутствует запись в KB), которая есть в отчете для импорта из MP8, как он себя поведет?
Z
он ее не покажет)
Z
результаты скана из мп8 импортнутые в сием не будут соответствовать результатам скана самого мп8 )