RS
Добрый день!
Подниму архивный вопрос - почему не получится фильтровать лог DNS средствами MP SIEM?
Так-то можно написать норм регулярку в профиле сбора (парсинга файла), которая исключит - запросы к внутренним ресурсам, ТОП-N домены, ответы и т д.
Но почему-то норм регулярка в skip chunk не работает. =|
Подниму архивный вопрос - почему не получится фильтровать лог DNS средствами MP SIEM?
Так-то можно написать норм регулярку в профиле сбора (парсинга файла), которая исключит - запросы к внутренним ресурсам, ТОП-N домены, ответы и т д.
Но почему-то норм регулярка в skip chunk не работает. =|
конкретно по кейсу фильтрации внутренних адресов в DNS запросах по регулярке решение поставляется в 24 релизе
Для 23 по запросу адаптированный модуль через ТП
Для 23 по запросу адаптированный модуль через ТП
