Z
max
Я проверю, ок
Size: a a a
2019 October 29
Z
уот)
NA
Это к вопросу о том, что расширение файла *.csv должно быть
Z
Это к вопросу о том, что расширение файла *.csv должно быть
yes
NA
csv.* - это про модуль питона :)
m
Это к вопросу о том, что расширение файла *.csv должно быть
API ничего не знает про расширение.(но знает про content type)
Z
max
API ничего не знает про расширение.(но знает про content type)
гы)
v
Коллеги, а подскажите лайфхак по настройке днс сервера на винде в сиеме
Z
а что там не так?
v
Днс находится на контроллере
События с контроллера siem агент забирает исправно
В виндовых журналах есть днс журнал
Но
События с контроллера siem агент забирает исправно
В виндовых журналах есть днс журнал
Но
v
Сием зепляет журналы аудита входа и т д, но про днс нет ничего, смотрел по рефгайду
А
коллеги а по птафу есть подобный чат?
G
коллеги а по птафу есть подобный чат?
А
Gullible Beaver
спасибо
G
Только он не по PTAF, а по тематике веба в целом, и по PTAF в частности
v
Сием зепляет журналы аудита входа и т д, но про днс нет ничего, смотрел по рефгайду
Там не очень понятно - отредачить профиль виневентлог, далее скопипастить все из левого в правоеи изменить file = dns server и query написать строчку
v
Но там переменных file и query много, какой из них изменять, или остальные удалить?
v
Делал две задачи, если копипастить из евентлог, то он задублирывает эвенты из остальных журналов естественно))
RS
вы стандартный профиль WinEventLogMSAD использовали?
А
Коллеги, подскажите, MaxPatrol SIEM может отправлять события об инцидентах во внешнюю систему?