BB
Насчет смены форматов - сейчас машиночитаемые идут stix2 / stix / openioc
Size: a a a
2019 November 08
v
О. пропустил общение про fincert
v
Я знаю о чем речь
Z
О. пропустил общение про fincert
ага ага ) хочу
Z
жду согласования хотелки)
v
О какой хотелки идёт речь. Честно говоря я отметил все как "прочитано"
v
В общем если отчаялись ещё вопросы задавайте
6
В общем если отчаялись ещё вопросы задавайте
6
Простите. Не удержался
Z
О какой хотелки идёт речь. Честно говоря я отметил все как "прочитано"
для начала получение фидов от финцерта...а потом их интеграция с мп сиемом
v
На этом слайде есть стрелочки, и они однозначно говорят что это не в участника (фиды) а ОТ участника (то есть инциденты)
Z
😔python опять
Z
ок
v
То что вы говорите планируется только в 2020 и то если звёзды сложатся и будет соответствующий проект
И
После перезагрузки узла SIEM Server не поднялся. Настройки сервера не слетели, но пишет что компонент недоступен.
RS
кролик физически поднялся?
И
да
RS
попробуйте для начала health monitoring перезапустить
RS
ну и на сам эластик взляните
BB
Подскажите, а макспатрол сием жрет CEF (Common Event Format) ?