 fox
II/IDEC networks :: habra.16 :: / Использование custom functions в парсерах OSSIM
|
Login |
[#]
Использование custom functions в парсерах OSSIM
habrabot(difrex,1) — All
2016-07-25 20:30:03
Доброго дня, уважаемые!
В продолжение моей [статьи][1] хочу рассмотреть и поделиться опытом работы с функционалом «custom functions», используемом в OSSIM. Это функции, которые предназначены для обработки полученной вследствие разбора (парсинга) журналов событий информации. Обработка может заключаться в разрешении имени по IP адресу, определении геолокации и всего того, на что хватит фантазии. В примере ниже я разберу вариант использования «custom functions» для дополнительного парсинга полученной информации. [Читать дальше →][2]
[1]: https://habrahabr.ru/post/304374/
[2]: https://habrahabr.ru/post/306258/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-07-25 20:30:03
Доброго дня, уважаемые!
В продолжение моей [статьи][1] хочу рассмотреть и поделиться опытом работы с функционалом «custom functions», используемом в OSSIM. Это функции, которые предназначены для обработки полученной вследствие разбора (парсинга) журналов событий информации. Обработка может заключаться в разрешении имени по IP адресу, определении геолокации и всего того, на что хватит фантазии. В примере ниже я разберу вариант использования «custom functions» для дополнительного парсинга полученной информации. [Читать дальше →][2]
[1]: https://habrahabr.ru/post/304374/
[2]: https://habrahabr.ru/post/306258/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut