R
Во всяком случае если он в пароле стоит первым
Size: a a a
2020 February 13
RS
RB
SIEM плохо переносит пароли со знаком ^ , как выяснилось
интересно
проверим
возможно, какие-то причуды валидационных регулярок
проверим
возможно, какие-то причуды валидационных регулярок
PG
Работа по репутационным спискам полученным через Cybsi реализована каким-то стандартными средствами/правилами или нужно писать свои?
R
Знак просто пропадает, даже при выводе corecfg - не заметил сходу
RS
Pavel Grachev
Работа по репутационным спискам полученным через Cybsi реализована каким-то стандартными средствами/правилами или нужно писать свои?
правила писать свои
для поиска есть специализированный модуль на агенте, который обеспечивает применение фидов к потоку событий, включая сохранённые
в задачах сбора создать задачу "обработка событий"
эти задачи сами создадут алерты при обнаружении совпадений
т.е. без правил можно обойтись
если очень хочется, то можно обработать эти алерты своими правилами, чтобы инцидент создать, например
для поиска есть специализированный модуль на агенте, который обеспечивает применение фидов к потоку событий, включая сохранённые
в задачах сбора создать задачу "обработка событий"
эти задачи сами создадут алерты при обнаружении совпадений
т.е. без правил можно обойтись
если очень хочется, то можно обработать эти алерты своими правилами, чтобы инцидент создать, например
RR
Подскажите, 18.1 поддерживает debian выше 8.6?
G
Roman Redikultsev
Подскажите, 18.1 поддерживает debian выше 8.6?
8.6+, но не 9.х Если я все правильно помню.
RR
Gullible Beaver
8.6+, но не 9.х Если я все правильно помню.
9.4 интересует
G
Мне кажется нет. В то время только раскачивались мы на эту тему.
RR
Gullible Beaver
Мне кажется нет. В то время только раскачивались мы на эту тему.
Спасибо
RS
Gullible Beaver
8.6+, но не 9.х Если я все правильно помню.
я даже про 8.8+ не уверен
MG
Коллеги, добрый день. Почему может быть, что инцидент обнаружен в 17:44, а создан в 22:38?
RS
Коллеги, добрый день. Почему может быть, что инцидент обнаружен в 17:44, а создан в 22:38?
очередь долго разгребалась?
MG
очередь долго разгребалась?
Не знаю, я сейчас смотрю - в очередях 0. Ночью хз что было
MG
Если очереди ни при чем - в какую сторону ещё можно посмотреть?
MG
ТП поможет выяснить причину такого поведения? А-то как-то стрёмно, когда ночью приходят инциденты с выключенной машины
RS
RB
SIEM плохо переносит пароли со знаком ^ , как выяснилось
так
вы пароль в командной строке пробовали задавать?
^ для cmd является escape символом
попробуйте его удвоить
вы пароль в командной строке пробовали задавать?
^ для cmd является escape символом
попробуйте его удвоить
R
так
вы пароль в командной строке пробовали задавать?
^ для cmd является escape символом
попробуйте его удвоить
вы пароль в командной строке пробовали задавать?
^ для cmd является escape символом
попробуйте его удвоить
Так и есть, экран помог - всё корректно. Моя ошибка :)
RS
RB
Так и есть, экран помог - всё корректно. Моя ошибка :)
я сперва просто не осознал контекст, думал, что речь про УЗ, используемые для сканирования
R
я сперва просто не осознал контекст, думал, что речь про УЗ, используемые для сканирования
Да тут я так написал еще... Нет, речь была про УЗ для SMTP.