К
если нужна структура списка - готов так же предоставить
Size: a a a
2019 November 01
2019 November 02
К
Коллеги, а в инцидент пробрасываются только предзаданные категории из списка позитивных? или это я просто что-то делаю не так?
NA
Не знаю как сейчас, но раньше был захардкоженный маппинг между категориями скорр. событий и инцидентов.
К
Не знаю как сейчас, но раньше был захардкоженный маппинг между категориями скорр. событий и инцидентов.
Сейчас, судя по всему, так же. И оно так давно... Просто уточняю
RS
В R22 процессом назначения типа инцидента станет можно наконец управлять, я надеюсь. Это часть функциональности под кодовым названием "агрегация"
2019 November 03
К
В R22 процессом назначения типа инцидента станет можно наконец управлять, я надеюсь. Это часть функциональности под кодовым названием "агрегация"
ну фиг знает, на стэнде на пхд меня шокировали тем, что категории будут только вендорские о_О
2019 November 05
Z
давайте поможем Даше найти src.port dst.port....негатив техналожи
К
а это вообще что?
Z
а это вообще что?
нормализация вачгардов из коробки
К
и там есть порт в исходном?
Z
смотрю события и не понимаю где порты...
Z
конеш есть, я уже переписал эту хероту
Z
#<140>Nov 5 11:36:36 box1050 A0BB027A356DD (2019-11-05T06:36:36) firewall: msg_id="3000-0148" Allow 2-GSPD 991-DMZ-1-int 79 udp 20 124 10.11.1.25 101.231.221.100 61730 53 (Private-addr-NS-out-00)
Z
61730 53 - порты
К
в мсг парсицо?
v
Блин понедельник же на дворе! за что так сурово то с утра!
Z
в мсг парсицо?
вся формула выше, не парсицо нишуя
MG
Блин понедельник же на дворе! за что так сурово то с утра!
Вторник)
Z
Блин понедельник же на дворе! за что так сурово то с утра!
добрый утр) вторник