RS
С ютубом нехорошо получилось (
Должно всё вернуться куда-нибудь. С phd не на всё хватает времени у ответственных
Должно всё вернуться куда-нибудь. С phd не на всё хватает времени у ответственных
Size: a a a
2021 May 18
AS
Добрый день, кто может поделиться ссылкой на онлайн pt siem стенд?
АС
Коллеги, добрый день!
может кто-нибудь вкратце описать работу PT Cybsi Provider? В мануале сказано "обеспечивает доставку данных об угрозах информационной безопасности и индикаторах компрометации, специфичных для
отдельной организации в данный момент времени."
Куда доставляет, как использовать? Создается отдельный табличный список с подозрительными IP или маркерами IoC? С правилами PTKB как PT CP связать?
Заранее спасибо!
может кто-нибудь вкратце описать работу PT Cybsi Provider? В мануале сказано "обеспечивает доставку данных об угрозах информационной безопасности и индикаторах компрометации, специфичных для
отдельной организации в данный момент времени."
Куда доставляет, как использовать? Создается отдельный табличный список с подозрительными IP или маркерами IoC? С правилами PTKB как PT CP связать?
Заранее спасибо!
RS
Доставлятся в табличный список. Можете использовать в правилах или через специальный модуль агента с возможностью ретроспективного применения
АС
Спасибо!
A
Коллеги, добрый день! Подскажите пожалуйста, есть источник, отправляет syslog`ом события в формате text, внутри структура json: {"host": "0.0.0.0","dest_port": 514,"status_type": "Client Error","block_id": 10,"bytes":"4480","vendor": "field".....}.
Использую токен KEYVALUE: TEXT = '{$kv=KEYVALUE(",",":","\\"")}', но значения в поля событий не записываются, также пробовал функцию strip: strip($kv["vendor"],'\"','\"'), но все безуспешно. Подскажите, пожалуйста, куда копать?
Использую токен KEYVALUE: TEXT = '{$kv=KEYVALUE(",",":","\\"")}', но значения в поля событий не записываются, также пробовал функцию strip: strip($kv["vendor"],'\"','\"'), но все безуспешно. Подскажите, пожалуйста, куда копать?
RS
В сабформулы, например. Выше по чату есть примеры похожих кейсов
A
Спасибо!
IY
Был прямо такой же вроде
A
Аналогичного не нашёл, но по примерам выше быстро разобрался.
2021 May 19
d
Привет подскажите пожалуйста. Сделал профиль на основе odbc mssql. Из событий удаляется вся кириллица. Кодировка базы cyrillic_general_ci_as. Где правильней сделать конвертирование или указание кодировки?
RS
В запросе
RS
Я бы начал с принудительной конвертации всех строк в nvarchar
d
Спасибо погуглю
RS
18 ноября ровно такое обсуждали
d
Спасибо помогло как там написано
N
Новая реальность российской отрасли информационной безопасности на PHDays
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.
Подключайся к PHDays 21 мая в 10:00 (МСК).
2021 May 20
AB
Здравствуйте!
@truerps Можете рассказать про реализацию коллекции hash?
@truerps Можете рассказать про реализацию коллекции hash?
RS
А вы можете конкретизировать ваш вопрос? Я так сходу даже понять не могу, о чём вы спрашиваете :)
AB
Ранее (2019 год ) вы писали о специальном типе данных для коллекций хэшей, доработка по этому вопросу будет реализована?