Size: a a a

2020 May 21

m

max in MaxPatrol SIEM
Александр
Всем привет! Подскажите, есть обучающий материал об отправке инцидентов на рабочую почту или по смс на телефон? На гитхабе нашёл только скрипт уведомления по телеграм
Уведомление по инцидентам на почту прямо из коробки работает - настраиваете smtp сервер по документации и настраиваете отправку в разделе "Уведомления"
Для отправки уведомлений по инцидентам  куда-то еще на данный момент придется использовать API (см. примеры с телеграм и т.д.)
источник
2020 May 22

А

Александр in MaxPatrol SIEM
max
Уведомление по инцидентам на почту прямо из коробки работает - настраиваете smtp сервер по документации и настраиваете отправку в разделе "Уведомления"
Для отправки уведомлений по инцидентам  куда-то еще на данный момент придется использовать API (см. примеры с телеграм и т.д.)
Благодарю! Подскажите, на сайте не нашел отдельного видео про настройку уведомлений или плохо искал. Есть в каком-нибудь обучающем видео на сайте разъяснение, как это производить с успешной реализацией?
источник

e

e6e6e in MaxPatrol SIEM
Коллеги, можно ли как-то распарсить  JSON, у которого в имени ключа содержится дефис/тире, через TABULAR?
источник

e

e6e6e in MaxPatrol SIEM
Так работает
источник

e

e6e6e in MaxPatrol SIEM
А так нет
источник

К

Капибара in MaxPatrol SIEM
Теперь это у меня в голове играет
источник

m

max in MaxPatrol SIEM
e6e6e
А так нет
лучше б ты текстом копипастил )
источник

e

e6e6e in MaxPatrol SIEM
max
лучше б ты текстом копипастил )
Текстом в телеге не очень получается:
             
          /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |
/___\  /\ |  
    ||   |__|-"
источник

e

e6e6e in MaxPatrol SIEM
Это слон )
источник

e

e6e6e in MaxPatrol SIEM
Нормализация:
TABULAR = '{object.name=Ja-Ja-Ja-Coco-Jambo}'
time = $date + ' ' + $time
id = "Test_Song"

RAW:
{
   "Ja-Ja-Ja-Coco-Jambo": "JaJaYeeee",
   "date": "2020-05-22",
   "time": "16:30:45"
}
источник

MM

Mikhail M in MaxPatrol SIEM
e6e6e
Коллеги, можно ли как-то распарсить  JSON, у которого в имени ключа содержится дефис/тире, через TABULAR?
В самой форматной строке никак, выноси сохранение в основной код
object.name = $[‘some-key’]
источник

Z

Zer🦠way in MaxPatrol SIEM
e6e6e
Это слон )
🤣
источник

MM

Mikhail M in MaxPatrol SIEM
e6e6e
Коллеги, можно ли как-то распарсить  JSON, у которого в имени ключа содержится дефис/тире, через TABULAR?
Пример можно посмотреть в доке в разделе описания табуляра
источник

e

e6e6e in MaxPatrol SIEM
Mikhail M
В самой форматной строке никак, выноси сохранение в основной код
object.name = $[‘some-key’]
Спасибо!
Рабочий вариант.
Пробовал так же, но в форматной строке.
источник

Е

Евгений in MaxPatrol SIEM
e6e6e
Текстом в телеге не очень получается:
             
          /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |
/___\  /\ |  
    ||   |__|-"
                        /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |   |__|-"


Моноширинный 🐘
источник

e

e6e6e in MaxPatrol SIEM
Евгений
                        /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |   |__|-"


Моноширинный 🐘
У меня какие правила, такой и слон =)
А тут виден качественный подход!
источник
2020 May 23

MG

Maxim Gaydukov in MaxPatrol SIEM
e6e6e
У меня какие правила, такой и слон =)
А тут виден качественный подход!
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Евгений
                        /  \~~~/  \
    ,----(     ..    )
   /      \__     /
  /|         (\  |(
 ^ \   /___\  /\ |  
    |   |__|-"


Моноширинный 🐘
Это так лог какого-то источника выглядит? Есть нормализация под него?
источник

К

Кац in MaxPatrol SIEM
это лог проги, написанной на брейнфаке
источник

e

e6e6e in MaxPatrol SIEM
Nikolai Arefiev
Это так лог какого-то источника выглядит? Есть нормализация под него?
И обогащение, профилирующее действия слона. Если повернулся спиной - инцидент!
источник