$
в Inhouse это всяко проще, а вот если это ком сок...вот тут реально расстрел
В инхаусе бардак зачастую сильно больше. Просто его обычно не осознают ;)
Size: a a a
2021 February 25
Z
В инхаусе бардак зачастую сильно больше. Просто его обычно не осознают ;)
это смотря где и как)
Z
но тема интересная, да......есть о чем подумать. если поток от источника можно мониторить, то поток конкретных событий уже веселое занятие.
$
это смотря где и как)
Не у тебя ;)
Z
щас Коля предложит решение)))
$
щас Коля предложит решение)))
Коля не такой)
NA
Самые приближенные цифры по скорости деградации можно получить посчитав кол-во команд изменения конфигурации за заданный период времени
Z
Самые приближенные цифры по скорости деградации можно получить посчитав кол-во команд изменения конфигурации за заданный период времени
конфигурации чего?
NA
скорость деградации - произволная функция от этого и еще каких-нить параметров
Z
у тебя событие 4688 перестало поступать
$
Самые приближенные цифры по скорости деградации можно получить посчитав кол-во команд изменения конфигурации за заданный период времени
Это если не началась «цифровая деформация», ой вернее «трансформация», хотя...
Z
нет его и всё, или на арме ничего не запускают или политика изменилась или еще что то странное
NA
конфигурации чего?
конфигурации ОС, оборудования всего
AI
нет его и всё, или на арме ничего не запускают или политика изменилась или еще что то странное
+
NA
чем больше изменений, тем выше шанс того что изменения накроют и политики журналирования
NA
+ еще можно оценить как часто обновляются версии лубого сота и прошивок в компании
Z
а если представь писать последние поступление конкретных евентов с конкретного устройства в таблицу. дергать ее в момент времени и алертить, но как определить момент времени. Тут нужно обучаться на конкретном юзере, арме а еще связать с командировками и отпусками + больничными
NA
а если представь писать последние поступление конкретных евентов с конкретного устройства в таблицу. дергать ее в момент времени и алертить, но как определить момент времени. Тут нужно обучаться на конкретном юзере, арме а еще связать с командировками и отпусками + больничными
Ты сейчас уходишь в поведенческий анализ.
Z
Ты сейчас уходишь в поведенческий анализ.
+, у меня других идей нет пока. да и эта идея плохая
$
чем больше изменений, тем выше шанс того что изменения накроют и политики журналирования
Фантазии:
А изменений где? На конкретном хосте? А как это с политикой ad(например) коррелируется?
На домене? А что было заапрувлено по заявкам?
По заявкам? А если хост молча что-то поменял?
Ну и в каких местах мониторим-то?)
А изменений где? На конкретном хосте? А как это с политикой ad(например) коррелируется?
На домене? А что было заапрувлено по заявкам?
По заявкам? А если хост молча что-то поменял?
Ну и в каких местах мониторим-то?)