MG
В целом должно прокатить
Прокатило, всем спасибо 👍
В случае двойных кавычек должен работать двойной экран
("//"")
Size: a a a
2020 April 03
MG
Михаил Малышев
Вот так работает "\""
ММ
Вот так работает "\""
Спасибо, буду знать)
Для какого-то токена, KEYVALUE, по-моему, работало только с двойным экранированием)
Для какого-то токена, KEYVALUE, по-моему, работало только с двойным экранированием)
MG
Не исключено)
v
max
UNTIL("\\"") ?
Да, вот так заработало
v
А кто-нибудь оптимизировал правила по брутфорсу? Очень спамит сильно
v
RS
вайтлистинг?
v
закинуть туда хосты от которых это нормально?
RS
в частности
ну т.е. всё равно вам нужен анализ сработок какой-то
ну т.е. всё равно вам нужен анализ сработок какой-то
6
Какже на улице ветрит, просто писец
v
в частности
ну т.е. всё равно вам нужен анализ сработок какой-то
ну т.е. всё равно вам нужен анализ сработок какой-то
да, вот сейчас занимаюсь, там в системном правиле такая вложенность жесткая, тяжко разобраться)
v
Какже на улице ветрит, просто писец
в мск?
v
я 500км от москвы, тут тоже пипец ураган
Z
Какже на улице ветрит, просто писец
солнце светит, кайф
Z
не снежинки)
6
"Это все СЗИ! Пока не поставили - такого не было!"
v
в частности
ну т.е. всё равно вам нужен анализ сработок какой-то
ну т.е. всё равно вам нужен анализ сработок какой-то
Спросил у заказчика про белый лист, там проблема в другом, на каждой УЗ есть программы и сервисы, когда пользователь меняет пароль на доменной УЗ, сервисы долбятся со старыми учетными данными, и пока руками не зайдешь не поменяешь - сыпятся инцеденты
v
Никто не практиковал изменение корреляции, например с добавлением события смены пароля доменной УЗ
m
Спросил у заказчика про белый лист, там проблема в другом, на каждой УЗ есть программы и сервисы, когда пользователь меняет пароль на доменной УЗ, сервисы долбятся со старыми учетными данными, и пока руками не зайдешь не поменяешь - сыпятся инцеденты
На этот случай из коробки есть автовайтлистинг учеток которым только что пароль поменяли