e
Так-то проще реализовать через API. Функция вставки/изменения инцидента там, вроде, была. Но боязно за поле "ModifiedAt" и потенциальную рекурсию при обратном импорте/экспорте.
Size: a a a
2020 February 17
NA
Были готовые скрипты по репликации именно инцидентов.
e
Были готовые скрипты по репликации именно инцидентов.
C:\Program Files\Positive Technologies\MaxPatrol SIEM Core\Incident\IncidentImportScript\Import-Incidents.ps1
Но, КМК, архитектурно лучше сделать через API, чем прямой импорт/экспорт из монги.
Но, КМК, архитектурно лучше сделать через API, чем прямой импорт/экспорт из монги.
NA
"Архитектурно правильно" и "просто чтоб работало" - не всегда одно и тоже :)
A
А кто может подсказать. Одно время было бесплатное краткое обучение партнёров в офисе Позитива СИЕМу. Оно ещё осталось?
Или меня глючит и такого никогда не было? )
Или меня глючит и такого никогда не было? )
v
Переслано от Viktor Gordeev
Во время пентсета вас ломали через siem?
Анонимный опрос
Проголосовало: 59E
упс. случайно нажал на первый вариант. не знаю как отменить
v
Тапни на буковки анонимный опрос
v
Отменить голос
E
Тапни на буковки анонимный опрос
ага, нашёл. клёво, пасиб
v
Вообще странный вопрос . За сотни увиденных отчётов о пентесте до ад куда проще добраться чем искать там эту ИБшную сетку
v
На столько редкий случай...
К
Переслано от Viktor Gordeev
Во время пентсета вас ломали через siem?
Анонимный опрос
Проголосовало: 59хммм... а к открытой калитке разве применим глагол "ломать"?
v
хммм... а к открытой калитке разве применим глагол "ломать"?
Признайся это твой голос там?
К
Признайся это твой голос там?
где?
v
Кто то два голоса отдал в этом чатике на то что их ломали через сием. Я сражен удивлением наповал. Что в этом чатике аж два таких заказчика!
К
Кто то два голоса отдал в этом чатике на то что их ломали через сием. Я сражен удивлением наповал. Что в этом чатике аж два таких заказчика!
тут есть существенный плюс - мало зловумышленников знакомы конкретно с патрулем, а выполнить код через опенсорсные компоненты не так просто...
v
Будем честны на большинство арксайтов в России в админку пароль не очень сложный
v
Так что дело явно не в конкретном сиеме
VG
Будем честны на большинство арксайтов в России в админку пароль не очень сложный
Admin/arcsight