RI
вы серьезно считаете что темп изменений в инфре никак не влияет на настройки аудита и, как следствие, логи?
Коля, строго говоря, это теорема, требующая доказательства, а не аксиома, как тебе кажется.
Size: a a a
2021 February 25
NA
А я выше и писал что это теория
NA
даже описал почему я считаю что такая закономерность может быть )
RI
Понятия не имею. Думаю, что нет - потому что не будете же вы во всех БД, в том числе и на продакшне, скрипт создания / удаления запускать. Не говоря уж о том, что разработать такой набор - это задача года так на два))
Ну и вторая часть, про удаление старых хостов и появление новых, тоже остаётся. Скрипт запустили, только БД логи не шлёт. А вы и не знаете, что она их не шлёт 😁
Ну и вторая часть, про удаление старых хостов и появление новых, тоже остаётся. Скрипт запустили, только БД логи не шлёт. А вы и не знаете, что она их не шлёт 😁
Поэтому, как говорил Владимир Ильич, захват коммуникаций и обмен данными для нас аргхиважная задача.
RI
да, структуру потока никто не умеет контролировать
Внезапно. А если я тебе скажу что умеют?
NA
Ruslan Ivanov
Внезапно. А если я тебе скажу что умеют?
Имя! Назови имя этого негодяя!
RI
Максим Жевнерев
сохраняйте события, на которых должно работать правило. И контроллируйте, что формат не поменялся.
Перепроверка нужна по сути при обновлении источника\парсеров
Перепроверка нужна по сути при обновлении источника\парсеров
Один из правильных вариантов, кстати.
RI
Нет, 42
42 надо сначала заработать, а пока 40, Коля ;)
RI
А я выше и писал что это теория
Теорема, но так-то да.
RI
Имя! Назови имя этого негодяя!
Этому подходу миллион лет, он давно применяется в смежных областях, например помехозащищённом кодировании, для выявления одинарных и двойных ошибок.
NA
Ruslan Ivanov
Поэтому, как говорил Владимир Ильич, захват коммуникаций и обмен данными для нас аргхиважная задача.
По поводу закономерности: Есть такая байка из датасаенса. На kaggle была сложная задача по кластеризации множеств. Из всех участников ее первым решил человек, который просто нарисовал множество на плоскости и провел карандашом линии, которые их разделяют. Пример того, что некоторые теоремы не надо доказывать, достаточно иметь интуицию и понимание процессов
RI
Вы просто пытаетесь решить проблему не в комплексе, а по частям, а это так не работает, вы лечите симптомы, а не причины
RI
Максим Жевнерев
сохраняйте события, на которых должно работать правило. И контроллируйте, что формат не поменялся.
Перепроверка нужна по сути при обновлении источника\парсеров
Перепроверка нужна по сути при обновлении источника\парсеров
Ну или базовый типовой шаблон, сигнатура, метасигнатура, классификатор события - кто во что умеет. Добавили цепи обратной связи - получили RPA
RI
Если я заблуждаюсь - готов выслушать
NA
Ruslan Ivanov
Ну или базовый типовой шаблон, сигнатура, метасигнатура, классификатор события - кто во что умеет. Добавили цепи обратной связи - получили RPA
Давайте разделим задачи контроля структуры событий и задачи проверки работоспособности правил. Что делать если у меня нет правил для определенных событий, которые могут быть полезны при TH?
RI
По поводу закономерности: Есть такая байка из датасаенса. На kaggle была сложная задача по кластеризации множеств. Из всех участников ее первым решил человек, который просто нарисовал множество на плоскости и провел карандашом линии, которые их разделяют. Пример того, что некоторые теоремы не надо доказывать, достаточно иметь интуицию и понимание процессов
Хорошо.Давай я тебе приведу пример, а ты попробуй на него ответить. Ты утверждаешь, что это функция от количества изменений, так?
NA
внесли одно изменение и логи от всех источников испортились?
RI
Давайте разделим задачи контроля структуры событий и задачи проверки работоспособности правил. Что делать если у меня нет правил для определенных событий, которые могут быть полезны при TH?
Извини, но если у тебя нет правила, то и про пользу ты имеешь довольно смутное представление, только гипотезу?
RI
внесли одно изменение и логи от всех источников испортились?
Бинго.
RI
Или миллион мелких, но правильных