v
Возможно но смысла нет;)))
Да согласен, вот заказчик ин ересуется, что бы помогло ему в выборе, кроме своих собственных мыслей))
Size: a a a
2020 May 06
v
Понял, окей, спасибо!)
Z
Да согласен, вот заказчик ин ересуется, что бы помогло ему в выборе, кроме своих собственных мыслей))
Умный заинтересованный сотрудник
RS
Да согласен, вот заказчик ин ересуется, что бы помогло ему в выборе, кроме своих собственных мыслей))
гайды от вендоров типа микрософта и консультантов
top 20 event ids to monitor…
анализ сигмовских рулов
top 20 event ids to monitor…
анализ сигмовских рулов
AS
Коллеги, всем привет! Подскажите пожалуйста, а есть ли от вендора что-то типа доки "Best practices", по поводу того, какие события есть смысл нормализовать, и как лучше подходить к этому процессу?
И есть ли описание того, что уже нормализовано из коробки? (например источник и ID событий источника) либо что-то похожее? По 2 вопросу интересует в первую очередь виндовые соьытия
И есть ли описание того, что уже нормализовано из коробки? (например источник и ID событий источника) либо что-то похожее? По 2 вопросу интересует в первую очередь виндовые соьытия
Сначала надо выбрать источник, возможно его настроить. Оптимально начать с refguide. Потом можно зайти в PTKB, там по вендорам разложены все формулы нормализации. Например винда. И в названиях формул как раз видны id событий. А в R22 можно ещё описание паков читать, это коробочный Best Practices по выявлению инцидентов. Ну а дальше смотрите чего для счастья не хватает, и начинается творческий процесс)
2020 May 07
IY
добрый день, подскажите в R22 изменилась логика работы ключевого слова COND ?
2020 May 08
Z
Я весьма удивлён
Z
Спасибо
AP
Я весьма удивлён
Это вместо X1 Carbon? 😁
AR
стимуляция для заработка на него, так сказать удочка
Z
Andrei Potseluev
Это вместо X1 Carbon? 😁
🤣
Z
стимуляция для заработка на него, так сказать удочка
Не, спасибо
ММ
Я весьма удивлён
Это орешки со сгущёнкой в пакетике?))
Z
Максим Максимович
Это орешки со сгущёнкой в пакетике?))
Пока не знаю, привезли по адресу где я никогда не находился;))))
Z
Приеду посмотрю
MG
Максим Максимович
Это орешки со сгущёнкой в пакетике?))
Не, настоящие грецкие
N
Всем привет! Самое время признаться, что для всех, кто знаком с MaxPatrol SIEM (за пределами PT), мы готовим праздничную игру "квиз, плиз". Она посвящена 5-летию продукта и начнется 27 мая в 17:00 по московскому времени.
Собирайте и регистрируйте команду: https://quizplease.ru/corp-page?id=QdF8E
Собирайте и регистрируйте команду: https://quizplease.ru/corp-page?id=QdF8E
Z
Здорово, я в области не видел живых пт сиемщиков;) нет команды
AR
Здорово, я в области не видел живых пт сиемщиков;) нет команды
Какая область если не секрет?