В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 December 17

E

EИ0Ʇ in MaxPatrol SIEM
Maxim Gaydukov
Коллеги, требования к дебиану не поменялись? 9.4-9.11?
да
источник
19:00пожаловаться#1
2019 December 18

B

Barmaley in MaxPatrol SIEM
Коллеги все привет!
пишу правило обогащения, пытаюсь заполнить табличный список(для правил обогащения), но у меня ничего не получается.
Вот пример правила:
источник
01:57пожаловаться#2

B

Barmaley in MaxPatrol SIEM
event Test_events:
 filter {
     id == "Test_event"
   }
   
enrichment Test
enrich Test_events:
   insert_into test {
     column::A = "1"
       column::B = "2"
   }
источник
01:57пожаловаться#3

B

Barmaley in MaxPatrol SIEM
подскажите занющие люди, где у меня ошибка?
источник
01:58пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
Column::a
источник
04:36пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
Тут ошибка
источник
04:36пожаловаться#6

B

Barmaley in MaxPatrol SIEM
и так и так делал, валидацию проходит, результата нет
источник
04:48пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
insert_into Incidents {
   rule = correlation_name
   host = lower($host)
   user_id = lower($user_id)
   specific_value = lower($specific_value)
   user_name = subject.name
   user_domain = subject.domain
}
источник
07:03пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
вот пример из коробочного правила обогащения
источник
07:03пожаловаться#9

B

Barmaley in MaxPatrol SIEM
без указания  column::? а как же инструкция?
источник
07:33пожаловаться#10

B

Barmaley in MaxPatrol SIEM
Positive Technologies
MaxPatrol SIEM
Версия 21.0

Руководство разработчика
страница 116
insert_into Tabular_List_EnrichmentRule {
column::IP = dst.ip
column::Port = dst.port
column::Status = status
}
источник
07:34пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
🤣да хз
источник
07:37пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM
Barmaley
без указания  column::? а как же инструкция?
посмотрите примеры
источник
07:37пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM
sticker.webp
(12.13 Кб)
источник
07:37пожаловаться#14

B

Barmaley in MaxPatrol SIEM
Zer🦠way
insert_into Incidents {
   rule = correlation_name
   host = lower($host)
   user_id = lower($user_id)
   specific_value = lower($specific_value)
   user_name = subject.name
   user_domain = subject.domain
}
нет результата...
источник
08:09пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
Что то вы делаете не так....
источник
08:10пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
Вы добавляете обогащением в табличный список чтобы потом использовать его в другом обогащении?
источник
08:11пожаловаться#17

B

Barmaley in MaxPatrol SIEM
Zer🦠way
Вы добавляете обогащением в табличный список чтобы потом использовать его в другом обогащении?
да
источник
08:12пожаловаться#18

Z

Zer🦠way in MaxPatrol SIEM
;) вы страшный человек
источник
08:12пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
Сейчас дойду до рабочего места и проверю у себя
источник
08:13пожаловаться#20