v
max
msgid - строка, однако
Парсер ошибку не выдавал и я не обратил внимание, что строки вообще нет
Size: a a a
2020 April 30
e
То есть лучше 3 правила под 1 id, а локализацию привязать к каким-то другим уникальным параметрам?
Например, к id + msgid.
e
Например, к id + msgid.
Не факт, что это "красиво", но работать точно будет )
MM
Парсер ошибку не выдавал и я не обратил внимание, что строки вообще нет
Результат нормализации в редакторе в GUI нужно всегда проверять глазами и смотреть, что все необходимые данные в нормализованном событии есть.
v
я так искал правило из коробки по номеру, и не нашел, начал писать сам, а потом оказалось что оно было совмещено с другим правилом, и писал я зря
v
по-этому хочетеся разделять id
m
можно по regex искать по контенту
N
Тем временем готов отчет о том, как устроена удалёнка в компаниях России: https://www.ptsecurity.com/ru-ru/research/analytics/remote-work-in-russia-and-the-cis-2020/
Выяснили, какое самое популярное ПО для организации удалёнки, как много сотрудников работают с домашних устройств, что чаще всего выводят на периметр
Выяснили, какое самое популярное ПО для организации удалёнки, как много сотрудников работают с домашних устройств, что чаще всего выводят на периметр
MG
Через 5 минут начнем вебинар с кейсами выявления аномалий при удалёнке с помощью MaxPatrol SIEM и PT NAD. Ссылка на трансляцию: https://www.ptsecurity.com/ru-ru/research/webinar/310423/
Наталья, а запись будет? Снова пропустил :(
v
конечно будет.
N
Наталья, а запись будет? Снова пропустил :(
да, сегодня появится на сайте. Если вы регистрировались, то на почту придет письмо со ссылкой и презой
MG
да, сегодня появится на сайте. Если вы регистрировались, то на почту придет письмо со ссылкой и презой
Не, не регистрировался. На сайте найду, спасибо
e
Тем временем готов отчет о том, как устроена удалёнка в компаниях России: https://www.ptsecurity.com/ru-ru/research/analytics/remote-work-in-russia-and-the-cis-2020/
Выяснили, какое самое популярное ПО для организации удалёнки, как много сотрудников работают с домашних устройств, что чаще всего выводят на периметр
Выяснили, какое самое популярное ПО для организации удалёнки, как много сотрудников работают с домашних устройств, что чаще всего выводят на периметр
Странно, что в отчете не указаны web shell, SOCKS и DNS туннели, FlawedAmmyy RAT и другие популярные в России способы удалённого доступа. =)
К
Странно, что в отчете не указаны web shell, SOCKS и DNS туннели, FlawedAmmyy RAT и другие популярные в России способы удалённого доступа. =)
Z
Странно, что в отчете не указаны web shell, SOCKS и DNS туннели, FlawedAmmyy RAT и другие популярные в России способы удалённого доступа. =)
Вообще
e
Странно, что в отчете не указаны web shell, SOCKS и DNS туннели, FlawedAmmyy RAT и другие популярные в России способы удалённого доступа. =)
И "телеметрия", конечно )
Z
Вебинары про удаленку задолбали уже больше чем сама удаленка...из каждого утюга
e
Вебинары про удаленку задолбали уже больше чем сама удаленка...из каждого утюга
Ну отчет-то хороший...особенно для редтим )
Д
Коллеги, подскажите, как eXtraction проверить объявлена ли переменная (её существование)?
Z
Ну отчет-то хороший...особенно для редтим )
Для блэков:)названий компаний не хватает