MS FEP плагин для OSSIM

Это техническая заметка о том, как написать плагин для сбора на OSSIM журнала событий MS System Center Endpoint Protection. Вы можете понять ее содержание, если вы знаете хотя бы часть из этого списка: Что такое OSSIM (Open Source SIEM); Что такое Debian Linux и кто такая FreeTDS; Что такое Microsoft System Center и Microsoft System Center…

Преобразователь CSV для OSSIM

Чисто техническая запись. Кто не может понять о чем речь, не волнуйтесь, с вами как раз всё в порядке. Печалька у тех, кто понял. Если вы такой же жмот, как я, и поэтому используете OSSIM, то вы точно сталкивались с его странностями при экспорте отчетов в CSV для Excel. Особенно, если отчет содержит поле Payload. Я…