В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 May 21

m

max in MaxPatrol SIEM
Александр
Всем привет! Подскажите, есть обучающий материал об отправке инцидентов на рабочую почту или по смс на телефон? На гитхабе нашёл только скрипт уведомления по телеграм
Уведомление по инцидентам на почту прямо из коробки работает - настраиваете smtp сервер по документации и настраиваете отправку в разделе "Уведомления"
Для отправки уведомлений по инцидентам  куда-то еще на данный момент придется использовать API (см. примеры с телеграм и т.д.)
источник
18:25пожаловаться#1
2020 May 22

А

Александр in MaxPatrol SIEM
max
Уведомление по инцидентам на почту прямо из коробки работает - настраиваете smtp сервер по документации и настраиваете отправку в разделе "Уведомления"
Для отправки уведомлений по инцидентам  куда-то еще на данный момент придется использовать API (см. примеры с телеграм и т.д.)
Благодарю! Подскажите, на сайте не нашел отдельного видео про настройку уведомлений или плохо искал. Есть в каком-нибудь обучающем видео на сайте разъяснение, как это производить с успешной реализацией?
источник
11:17пожаловаться#2

e

e6e6e in MaxPatrol SIEM
Коллеги, можно ли как-то распарсить  JSON, у которого в имени ключа содержится дефис/тире, через TABULAR?
источник
16:02пожаловаться#3

e

e6e6e in MaxPatrol SIEM
Так работает
источник
16:07пожаловаться#4

e

e6e6e in MaxPatrol SIEM
А так нет
источник
16:07пожаловаться#5

К

Капибара in MaxPatrol SIEM
Теперь это у меня в голове играет
источник
16:12пожаловаться#6

m

max in MaxPatrol SIEM
e6e6e
А так нет
лучше б ты текстом копипастил )
источник
16:21пожаловаться#7

e

e6e6e in MaxPatrol SIEM
max
лучше б ты текстом копипастил )
Текстом в телеге не очень получается:
             
          /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |/___\  /\ |  
    ||   |__|-"
источник
16:24пожаловаться#8

e

e6e6e in MaxPatrol SIEM
Это слон )
источник
16:24пожаловаться#9

e

e6e6e in MaxPatrol SIEM
Нормализация:
TABULAR = '{object.name=Ja-Ja-Ja-Coco-Jambo}'
time = $date + ' ' + $time
id = "Test_Song"

RAW:
{
   "Ja-Ja-Ja-Coco-Jambo": "JaJaYeeee",
   "date": "2020-05-22",
   "time": "16:30:45"
}
источник
16:25пожаловаться#10

MM

Mikhail M in MaxPatrol SIEM
e6e6e
Коллеги, можно ли как-то распарсить  JSON, у которого в имени ключа содержится дефис/тире, через TABULAR?
В самой форматной строке никак, выноси сохранение в основной код
object.name = $[‘some-key’]
источник
16:27пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
e6e6e
Это слон )
🤣
источник
16:27пожаловаться#12

MM

Mikhail M in MaxPatrol SIEM
e6e6e
Коллеги, можно ли как-то распарсить  JSON, у которого в имени ключа содержится дефис/тире, через TABULAR?
Пример можно посмотреть в доке в разделе описания табуляра
источник
16:28пожаловаться#13

e

e6e6e in MaxPatrol SIEM
Mikhail M
В самой форматной строке никак, выноси сохранение в основной код
object.name = $[‘some-key’]
Спасибо!
Рабочий вариант.
Пробовал так же, но в форматной строке.
источник
16:29пожаловаться#14

Е

Евгений in MaxPatrol SIEM
e6e6e
Текстом в телеге не очень получается:
             
          /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |/___\  /\ |  
    ||   |__|-"
                        /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |   |__|-"

Моноширинный 🐘
источник
23:34пожаловаться#15

e

e6e6e in MaxPatrol SIEM
Евгений
                        /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |   |__|-"

Моноширинный 🐘
У меня какие правила, такой и слон =)
А тут виден качественный подход!
источник
23:35пожаловаться#16
2020 May 23

MG

Maxim Gaydukov in MaxPatrol SIEM
e6e6e
У меня какие правила, такой и слон =)
А тут виден качественный подход!
sticker.webp
(22.11 Кб)
источник
00:03пожаловаться#17

NA

Nikolai Arefiev in MaxPatrol SIEM
Евгений
                        /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |   |__|-"

Моноширинный 🐘
Это так лог какого-то источника выглядит? Есть нормализация под него?
источник
00:10пожаловаться#18

К

Кац in MaxPatrol SIEM
это лог проги, написанной на брейнфаке
источник
00:17пожаловаться#19

e

e6e6e in MaxPatrol SIEM
Nikolai Arefiev
Это так лог какого-то источника выглядит? Есть нормализация под него?
И обогащение, профилирующее действия слона. Если повернулся спиной - инцидент!
источник
00:18пожаловаться#20