v
грущу, пойду работать!
Size: a a a
2020 May 26
$
грущу, пойду работать!
Дафай:)
$
Сделайте возможность в макспатроле отдавать расписание проверок с таргетами по апи
A
И я об этом. А теперь вопрос - где ретро, если не в СИЕМ?
В логохранилище
A
я в угаре пресейла, не мешай мне! :)
Вова ты давно не пресейл)
$
Вова ты давно не пресейл)
Не мешай ему ностальгировать)
A
мне прислали на почту подозрительный файл. я запустил его в песке. песок увидел хеши всех распоковавших файлов и увидел куда он пошел стучаться во вне. Эти DNS и IP адреса и хеши неплохо было бы класть прям в TIP как внутренний ИОК. и если оно вдруг пересеклось с каким либо внешним ИОКом то всё - хана тузику
Какому из тузиков хана?) который все хеши по инфраструктуре собирает и хранит?)
NA
В логохранилище
В клике сейчас есть все, что надо для организации ретро: супербыстоые регулярки и поиск подстрок, тип данных ipv4,6. партицирование и все такое
A
В клике сейчас есть все, что надо для организации ретро: супербыстоые регулярки и поиск подстрок, тип данных ipv4,6. партицирование и все такое
Осталось только из своего сиема правильно туда все логи переложить
A
Так чтобы сием не помер
NA
задача простая, в 400 строк питора со всеми логирования и эксепшенами
$
задача простая, в 400 строк питора со всеми логирования и эксепшенами
Отличная опечатка
Z
Отличная опечатка
))))
NA
тем более сто нужен не весь лог, а только значимые поля
NA
даже править не буду опечатку... там про питон
A
Это если ты знаешь как разработчики сиема обозвали все поля с хешами
A
По всем источникам
A
даже править не буду опечатку... там про питон
:)))
$
Это если ты знаешь как разработчики сиема обозвали все поля с хешами
Зачем это знать?
A
тем более сто нужен не весь лог, а только значимые поля
👆