NA
есть забавные, случаи, но все же
Size: a a a
2019 August 10
Z
У pt есть тулза для такого дела
NA
да, с ней разработка стала чуть проще :)
DP
Писать нормализацию легко на самом деле:))
И всегда приходится. Если у вендора сием есть нормализация - ее в огромном количестве случаев приходится дописывать/переписывать.
Z
И всегда приходится. Если у вендора сием есть нормализация - ее в огромном количестве случаев приходится дописывать/переписывать.
Забавно смотреть на синтаксис разных правил из коробки;) где то видно руку знающего, где то видно руку не очень ;)
NA
Здесь я должен был написать про то, что все это делают фигово потому, что у них нет целостной методологии поддержки источников и дать ссылки на свои статьи )))))))
Z
Здесь я должен был написать про то, что все это делают фигово потому, что у них нет целостной методологии поддержки источников и дать ссылки на свои статьи )))))))
Кидай в личку;)
DP
Забавно смотреть на синтаксис разных правил из коробки;) где то видно руку знающего, где то видно руку не очень ;)
Да. Мне кажется, проблема ещё в том, что нередко для нормальной нормализации нужны знания в предметной области источника. Поэтому блин у всех вендоров меня бесили дефолтные парсеры чекпоинта, например.
2019 August 11
BB
Кидай в личку;)
Зачем в личку то, всем интересно, думаю. Мне вот интересно)
A
Да, давайте сцылы. Может пригодитсо
Z
Nikolai Arefiev:
Вводная статя о проблемах https://habr.com/ru/company/pt/blog/423431/
про методу разработки уже правил корреляции вот тут https://habr.com/ru/company/pt/blog/446212/
можно сразу картинку в выводе смотреть
да, сама метода по нормализации вот тут (ссылка внизу первой статьи) https://habr.com/company/pt/blog/433606/
Вводная статя о проблемах https://habr.com/ru/company/pt/blog/423431/
про методу разработки уже правил корреляции вот тут https://habr.com/ru/company/pt/blog/446212/
можно сразу картинку в выводе смотреть
да, сама метода по нормализации вот тут (ссылка внизу первой статьи) https://habr.com/company/pt/blog/433606/
2019 August 15
r
А есть болталка в telegram по Cisco?
Rd
Только аккуратнее там, они там шутки не любят
Rd
Здесь персонажи добрее
SZ
До суровых сетевиков шутки доходят с задержкой?
r
Спасибо!
r
пока aws_ru самый суровый чатик у меня:)
Y
Вопрос в восприятии SIEM логов различных систем как не странно находится в руках манагеров интеграторов/вендоров. Ведь только они могут донести, что продукт имеет недостатки в логировании и нужно срочно сделать экспорт логов в SIEM.
Но и тут возникает проблема, так как простой путь - это логирование как есть, а уже потом структурное логирование.
Но и тут возникает проблема, так как простой путь - это логирование как есть, а уже потом структурное логирование.