В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2018 October 05

IT

Igor Talankin in MaxPatrol SIEM
Максим Максимович
Уточните еще в чем текущая форма авторизации ограничивает вас?
В целом, когда скрипт уже написан, такой способ авторизации ничем не ограничивает.
Интересовал скорее вопрос планируется ли какое-то движение в плане документирования API и удобства интеграции с другими системами? Или позиция такова, что это не в приоритете и в общем-то особого смысла развивать в эту сторону систему не стоит.
источник
11:22пожаловаться#1

ММ

Максим Максимович... in MaxPatrol SIEM
Igor Talankin
В целом, когда скрипт уже написан, такой способ авторизации ничем не ограничивает.
Интересовал скорее вопрос планируется ли какое-то движение в плане документирования API и удобства интеграции с другими системами? Или позиция такова, что это не в приоритете и в общем-то особого смысла развивать в эту сторону систему не стоит.
Позиция - этот способ авторизации  упростить, пока по срокам не могу сказать, скорее следующий год
источник
11:24пожаловаться#2

IT

Igor Talankin in MaxPatrol SIEM
Понял, спасибо)
источник
11:25пожаловаться#3
2018 October 08

ММ

Михаил Малышев... in MaxPatrol SIEM
Igor Talankin
Писал скрипт для отправки инцидентов в телеграм на python и на php, все получилось.
Игорь, я не поделитесь ли куском кода на Python, отвечающим за авторизацию в MP SIEM? Был бы очень признателен)
источник
14:44пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
Михаил Малышев
Игорь, я не поделитесь ли куском кода на Python, отвечающим за авторизацию в MP SIEM? Был бы очень признателен)
https://github.com/feedb/MPSiem_addons
GitHub
feedb/MPSiem_addons
реп полезностей для PT MaxPatrol SIEM. Contribute to feedb/MPSiem_addons development by creating an account on GitHub.
источник
14:46пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
2 импорта + аллерты в телеграм, везде авторизация в сиеме.  python
источник
14:46пожаловаться#6

ММ

Михаил Малышев... in MaxPatrol SIEM
Zer🦠way
2 импорта + аллерты в телеграм, везде авторизация в сиеме.  python
Большое спаисбо, буду разбираться)
источник
14:59пожаловаться#7

IT

Igor Talankin in MaxPatrol SIEM
Скрипт я отдавал в PT, они хотели его переработать немного. Возможно на git как раз он и есть
источник
15:02пожаловаться#8

IT

Igor Talankin in MaxPatrol SIEM
На сколько понимаю в этом скрипте передается только данные из инцидента.
Просто названия кидать в телеграмм не интересно. Намного удобнее брать из инцидента список событий и уже из них добавлять информацию об адресах, именах пользователей и др.
источник
17:01пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
Igor Talankin
На сколько понимаю в этом скрипте передается только данные из инцидента.
Просто названия кидать в телеграмм не интересно. Намного удобнее брать из инцидента список событий и уже из них добавлять информацию об адресах, именах пользователей и др.
+
источник
17:14пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
сделаете, велком:)
источник
17:14пожаловаться#11

IT

Igor Talankin in MaxPatrol SIEM
У меня так больше года работает) Поэтому и говорю)
источник
17:16пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM
делитесь:)
источник
17:17пожаловаться#13

MI

M IV in MaxPatrol SIEM
Очень хочется видеть "публичные" Errata для каждой версии siem.
Release notes явно очень скромничают.
Errata могли бы линковаться с такими же "публичными" статьями в базе знаний, о которой просили выше.
источник
17:18пожаловаться#14

IT

Igor Talankin in MaxPatrol SIEM
Zer🦠way
делитесь:)
Готовый скрипт, я, к сожалению, скинуть не могу. Но, если понадобится помощь в реализации, то готов ответить на вопросы)
источник
17:32пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
Igor Talankin
Готовый скрипт, я, к сожалению, скинуть не могу. Но, если понадобится помощь в реализации, то готов ответить на вопросы)
ну там по сути все тривиально и через апи:)
источник
17:33пожаловаться#16

IT

Igor Talankin in MaxPatrol SIEM
Ну да.. я брал событие, которое генерирует инцидент, то есть из всех привязанных событий оно как правило самое позднее, у которого type=correlation и из него уже забирал доп.информацию.
источник
17:34пожаловаться#17

JB

James Bond in MaxPatrol SIEM
Интересно
источник
18:01пожаловаться#18

L

Lynx in MaxPatrol SIEM
Сегодня я понял, что не с проста давно смс не приходили )) оказалось все json запросы в систему поменялись... пришлось все перебирать и строить новые графы нормализации ) я не забыл про то что обещал скрипт скинуть, но для того чтобы скидывать надо все вылезать))
источник
20:03пожаловаться#19
2018 October 09

K

KMGN in MaxPatrol SIEM
Коллеги, подскажите, чем отличается спецификация, где скажем 3 агента и спека, где 3 лог коллектора и 3 сканера?
источник
08:55пожаловаться#20