Z
Как сейчас в телеграм
Size: a a a
2019 October 02
К
ну да, примерно так
m
Есть наработки на питоне для работы с инцидентами мп сиема
вот-вот. Разве что сделать дополнительно 2-хстороннюю синхронизацию статусов и т.д.
Z
max
вот-вот. Разве что сделать дополнительно 2-хстороннюю синхронизацию статусов и т.д.
И забирать полностью инфу о инциденте
V
допустим у вас скрипт забирает инциденты из mp SIEM и отдаёт их в Hive
а как вы будете забирать только новые инциденты ?
а как вы будете забирать только новые инциденты ?
$
И забирать полностью инфу о инциденте
Отличная сием)))
$
допустим у вас скрипт забирает инциденты из mp SIEM и отдаёт их в Hive
а как вы будете забирать только новые инциденты ?
а как вы будете забирать только новые инциденты ?
По id? Есть там id?
Z
допустим у вас скрипт забирает инциденты из mp SIEM и отдаёт их в Hive
а как вы будете забирать только новые инциденты ?
а как вы будете забирать только новые инциденты ?
По ид идет сверка. Старый пишет в файл
$
Или списки
Z
У меня так сейчас уведомы в телеграм ходят
V
то есть будете постоянно проверять, есть ли такой id в вашем файле ?
V
вот это уже костыль
Z
Схема работает полтора года, пфупфу
V
то что она работает, не значит, что это хорошая схема
Z
то что она работает, не значит, что это хорошая схема
Согласен
V
может в MP Siem есть поддержка какого нибудь менеджера очередей ?
V
типа zmq
К
может в MP Siem есть поддержка какого нибудь менеджера очередей ?
там rabbitmq искаропки
К
и из него тоже вполне можно получать инциденты