я забыл кому писал еще пол года назад, главный программист в пт))))

Тут канал про сием а не про мр8 )))

Владимир по моему

+++++

Нас сейчас всех в ПТ забанЯт за обсуждение других продуктов. Давайте перепрыгнем назад в siem.

+

забыл о бесполезности мп)))

спасибо за помощь в geoip

!!1

Володя, напоминалка, пятница

А, черт, забыл, прости. Посыпаю голову.  Пойду выдам кому-нибудь задание, а то я плохой исполнитель вышел.

Спасибо!
Когда можно будет что-то по результату понять?
Через сколько, примерно, времени?

Не дави :). Дай людям позавтракать. А то все разбегаться из чатика и скажут только в письменной форме 😂

Хорошо, после завтрака вернусь  ))))

Мы тут посовещались, подумали и определились. Решили что пока так:
1. Внешнего апи для повц пока нет.
2. Вариант работы с третьими системами есть, но мы его пока на широкую массу не хотим нести (читай пункт один )
3. Кому припекло, мы под запрос поделимся.


Чтобы больше не краснеть за другие продукты пт в чатике по сиему, надо бы ограничить обсуждение только maxpatrol siem. Благо название чатика позволяет.
Хочу здесь краснеть (и если повезёт - гордиться) за MaxPatrol SIEM

обещаю больше не говорить о других продуктах)

Для отправки инцидентов в другие системы скрипту нужно авторизовываться в MPSIEM. Есть планы переделать способ авторизации, например, по токенам, чтобы не эмулировать действия браузера в скриптах?)

В планах есть

Уточните еще в чем текущая форма авторизации ограничивает вас?

Переформулирую. Я бы не сказал что это эмуляция проведения в браузере.
Для работы с системой через апи авторизация нужна будет все равно. Просто сегодня она реализовано наиболее приближена к работе бекенда и там сервак возвращает не очень "красивые вещи" вплане они ближе программисту чем интегратору