Z
это правило кореляции и активный список для детекта сканирования с линукс сервера?
Size: a a a
2019 March 21
Z
я не понимаю, причем тут веб сканирование и hping, nc, tcpdump....
IS
Это табличный список
Само правило написано синим цветом и там можно посмотреть его логику
На сколько я помню правила на запуск потенциально хакерских программ
Само правило написано синим цветом и там можно посмотреть его логику
На сколько я помню правила на запуск потенциально хакерских программ
Z
то что активный список это да, просто название одно а внутренность другая
Z
пытаюсь понять
IS
Названия это отдельная песня😁
Z
если у события такой айдишник и софт из списка то это вебхактулс
Z
что то с этим списком не так ) не говоря про названия
Z
кто нибудь под себя активные списки затачивает?
RS
их менять нельзя же )
Z
бла, шутка года. Уважаемый ПТ прошу внести ясность в вопрос. Почему список такой "худой" если это хактулс на линуксе, и почему название != содержание
RS
списки будут заменены на табличные
правила отрефакторены
правила отрефакторены
RS
в табличных можно будет менять
RS
и стандартные будут расширены
К
доброго утра всем!
Z
зачем он есть, если в него нельзя внести изменения?))
К
а как через апи получить номер установленной версии сиема?
К
можно без билда
RS
Да, косяк
К
или тот же вопрос с другой стороны: где в интерфейсе видна версия?