вижу руку мастера)

ладно) пойду я в спланк...где еще логи то разбирать

Я бы забил, мой личный опыт работы с продуктами ПТ, где можно назначать чето там на аналитиков, скорее негативен. Равно как и удобство работы с такой тикетницей

Вот допустим ексель, приоткройте тайну из каких столбцов должна состоять такая таблица?

Тут хотя бы для начала работающую норм сием в случае с мп получить 😂

Из тех что вам нужны.

Пока сам не понимаю что мне нужно(

Ну как минимум - дата/время, источник, описание события, результат рассмотрения.

Как дикий минимум 15-ти летней давности

Очень верное замечание. К сожалению пока не могу понять почему не все логи события собираются, например антивирус в своей консоли выдаёт намного больше чем приходит в мп. В чем причина непонятно, профиль корректный, антивир логи пишет, но вот как то так(((

Может стоить посмотреть договор, по которому покупали? Там может быть даже поддержка от интегратора есть - можно будет голову клевать интегратору, а не самому мучаться

Кратко. Кажется это был оффтоп, потому что есть профильный чатик про MP SIEM.

В MP SIEM только  базовая тикетница, для тех кто совсем не знает как и с чего начать. Как только вы понимаете что нужны плейбуки, сбор статистики и все остальное что было выше нужен внешний инструмент.

Многие пишут про хайв кто-то даже самостоятельно его прикрутил. Мы подумаем сделать  в ближайшее время такую интеграцию от себя в категории unofficial и выложить с исходниками.

еще бы с Jira...

А почему именно Jira. а не RTIR какой-нибудь?

Пользуются они ей

Предположим я это сделаю. Ты заменишь Сием в своем соке на нас?  ;)

Ок, тогда понятное желание.

Зачем? У нас такое количество заказчиков купивших МП и пытающихся их спихнуть на оутсорс, что во первых мне в соке МП не нужен, во вторых - нет уж, в третьих - да у нас джира :))

ох я все вспоминаю слайд где человек купивший комерческий сок сидит на чемодане на жд вокзале)

🤣платил платил...в итоге 0

ну хоть заплатил не столько, сколько построивший свой сок и сидящий на сиеме мигающим лампочками ;)