KM
Болт:) в мп сиеме по почте приходит имя инцидента и линк на него
а дополнительные поля прокинуть в тело письма можно?
Size: a a a
2019 October 02
Z
а дополнительные поля прокинуть в тело письма можно?
Недокументированным секретным способом
m
Нет
Таки есть. Но везде пока.
Z
max
Таки есть. Но везде пока.
О как, в 21?
AV
Коммьюнити в моем лице помогает продукту:)
Не останавливайся!
К
О как, в 21?
таки да
К
Аналог баг Баунти или тестерам и залетает
это была бы сказка о том, как разорился позитив
Z
R-vision имеют коннектор в mpsiem..
Z
Так то есть идея
Z
Костыль очередной
К
R-vision имеют коннектор в mpsiem..
ага, потом этот коннектор имеет сием и людей, его поддерживающих
Z
ага, потом этот коннектор имеет сием и людей, его поддерживающих
Гемор?
К
Гемор?
нет, если не считать падающий время от времени сием
К
честно, мне, выгружая из пт сием инцы, такого эффекта добиться не удалось
V
у TheHive есть прекрасное питоновское API, если mp siem может выполнять кастомные скрипты при сработке правил кореляции, то задача не особо сложная
V
либо вместо питоновского API, можно просто запросы через curl делать
К
у TheHive есть прекрасное питоновское API, если mp siem может выполнять кастомные скрипты при сработке правил кореляции, то задача не особо сложная
вообще может, но только сторонним средством
Z
у TheHive есть прекрасное питоновское API, если mp siem может выполнять кастомные скрипты при сработке правил кореляции, то задача не особо сложная
Есть наработки на питоне для работы с инцидентами мп сиема
m
у TheHive есть прекрасное питоновское API, если mp siem может выполнять кастомные скрипты при сработке правил кореляции, то задача не особо сложная
на данный момент проще получится в обратную сторону - внешним скриптом забирать инциденты (+ доп. инофрмация, при необходимости) и отправлять далее удобным способом куда захочется.
Z
max
на данный момент проще получится в обратную сторону - внешним скриптом забирать инциденты (+ доп. инофрмация, при необходимости) и отправлять далее удобным способом куда захочется.
Во во