V
вам придётся допиливать не TheHive4py, а саму скалу
Size: a a a
2020 January 20
V
TheHive4py использует rest api TheHive
V
а менять скалу и потом компилить её это то ещё удовольствие
V
поправьте меня, если я не прав)
ИЛ
Поправить не могу с hive только 2 недели )Сегодня ещё раз реверсну и гляну вебхуки
ИЛ
Ощущение что проблема где то на поверхности
V
вебхуки предоставляют вам информацию только по текущим действиям
а как я понял, вам надо поиски делать
а как я понял, вам надо поиски делать
IG
вообще можно искать с помощью DSL эластика в теле поста к /api/case/_search, например:
{"query": {"_and": [{"_not": {"status": "Deleted"}}, {"customFields.customer.string": "foo"}]}}А
Забыл размер
2020 January 21
HD
Кто может поделится опытом как урезать AD так чтобы она меньше давала инфы непревелированнлму пользователю (сбор данных через bloodhound) ? Я подозреваю что нормального решения нет. Есть у кого опыт внедрения okta или других средств централизованной аутентификации для решения проблемы?
DG
Урезать не помню, а мониторить в закладках нашёл
https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/how-to-find-expensive-inefficient-and-long-running-ldap-queries/ba-p/257859
https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/how-to-find-expensive-inefficient-and-long-running-ldap-queries/ba-p/257859
DG
По LDAP query в этом блоге технета три статьи более-менее отвечающие на вопрос
HD
По LDAP query в этом блоге технета три статьи более-менее отвечающие на вопрос
За линки по мониторингу спс, но я все же попробую найти какое-то решение. Мб использовать вместо ad что-то другое
FA
Кто может поделится опытом как урезать AD так чтобы она меньше давала инфы непревелированнлму пользователю (сбор данных через bloodhound) ? Я подозреваю что нормального решения нет. Есть у кого опыт внедрения okta или других средств централизованной аутентификации для решения проблемы?
DP
Кто может поделится опытом как урезать AD так чтобы она меньше давала инфы непревелированнлму пользователю (сбор данных через bloodhound) ? Я подозреваю что нормального решения нет. Есть у кого опыт внедрения okta или других средств централизованной аутентификации для решения проблемы?
Active directory visibility restrictions гугли. На уровне ouшек пермишны можно.
HD
Active directory visibility restrictions гугли. На уровне ouшек пермишны можно.
Дельно, погуглю
2020 January 22
RB
Игорь Кубышко
Мы сделали скрипт, который выгружает раз в 30 минут статистику из эластики 5 версии the hive и перекладывает в основную 7-ю эластику с нужными нам полями. Дальше рисуем нужные нам дашборды со статистикой, SLA и разобранными инцидентами.
Если не секрет, о каком объеме данных идёт речь и с какими надстройками еластик 7 запускаете? А то эластик имеет свойство поджирать выделенную ему память
HD
Если не секрет, о каком объеме данных идёт речь и с какими надстройками еластик 7 запускаете? А то эластик имеет свойство поджирать выделенную ему память
Он у вас не в кластере?
ИК
Если не секрет, о каком объеме данных идёт речь и с какими надстройками еластик 7 запускаете? А то эластик имеет свойство поджирать выделенную ему память
Сейчас обрабатываем ~1 TB в сутки 5 нод по 10 TB SSD.
Не совсем понял вопрос про надстройки.
Не совсем понял вопрос про надстройки.