IG
логи в бинарном виде? может быть нерелевантную часть инфы просто сжали и рядом записали, чтобы потенциально в будущем можно было использовать?
Size: a a a
2019 June 06
I
Вот вы все про сап, а как вам такой случай из практики. В одном отечественном решение логи хранятся в базе и как бы все норм (часть инфы разложена по колоночкам). Вот только доп. инфу ребята решили просто записать в бинарном виде в blob. Как тебе такое Илон Маск?
NA
Скорее всего так и думали, но там оказалась важная инфа )))
A
Вот вы все про сап, а как вам такой случай из практики. В одном отечественном решение логи хранятся в базе и как бы все норм (часть инфы разложена по колоночкам). Вот только доп. инфу ребята решили просто записать в бинарном виде в blob. Как тебе такое Илон Маск?
Континенты?
NA
Или Континент был или что-то от Инфотекса, уже не помню :)
A
логи в бинарном виде? может быть нерелевантную часть инфы просто сжали и рядом записали, чтобы потенциально в будущем можно было использовать?
Прям в бинарном, аудит логи sap abap
A
Sap Java логи многострочные
A
Без маркера
A
Например?
Хеши паролей
PK
Или Континент был или что-то от Инфотекса, уже не помню :)
Да, есть такая боль. В следующем поколении ушли от этого
NA
Да, есть такая боль. В следующем поколении ушли от этого
Да, за это им спасибо... но до этого была ЖАРА :)
A
Либо парсер от вендора за 300к рублей
A
За каждую ноду
PK
Либо парсер от вендора за 300к рублей
Или не от вендора ) в прайсе есть коннектор от Вулкана. Плюс самому можно разобраться. Но захотеть надо очень стльно.
PK
Да, за это им спасибо... но до этого была ЖАРА :)
в чатике Континента (t.me/apksh) на эту тему регулярно всплывают вопросы. Можно порыться там
NA
Ну это все говорит только об одном. Ошибочно думать, что сделать нормализатор для SIEM - просто взять и наваять кучу регулярок. Да, это позволит покрыть 40% часто используемых источников, но потом начнется изврат.
DP
Хеши паролей
Ну это да. СУБД - в куче инсталляций db2 (хотя hana есть, конечно), все на обычных linux с обычной java. То есть проприетарщина специфичкая есть, но не "всё"
$
блогпост зачётный. Хайп вокруг MITRE ATT&CK это вещь позитивная, но мало кто понимает методологию которая за ней стоит, но это в целом не новость. Хотя конечно говорить об этом важно и нужно, ибо это не новость далеко не для всех
😉
A
Ну это да. СУБД - в куче инсталляций db2 (хотя hana есть, конечно), все на обычных linux с обычной java. То есть проприетарщина специфичкая есть, но не "всё"
Вообще SAP на db2 большая редкость. Oracle или Hana (ex Sybase IQ) основное. Стек java свой, стек abap свой, и куча своего разного на сях. Логи лежат в базе (частично бинарные), в файлах (многострочники, бинари, стандартные логи вебсервисов). Шифрование данных в бд, хешировагия паролей, криптоконтейнеров написано с нуля на основе des, md5, sha-1, sha-256 но со своими доработками.
MI
