搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

1回答

在Arcsight中查看Linux日志

我试图使用ArcSight检查Windows和Linux的安全性问题。日志已经在ArcSight中了，所以我只是写一些简单的ArcSight查询，以获取所需的信息。

浏览 0提问于2020-09-02得票数 1

1回答

通过C#发送日志Arcsight记录器

我想通过C#将日志发送到ArcSight记录器。我花了几个小时通过C#搜索“如何将日志发送到ArcSight记录器”，但找不到任何合适的解决方案。请有人可以指导我如何通过C#发送日志到ArcSight记录器。

浏览 18修改于2021-06-16得票数 0

1回答

ArcSight的CEF Syslog配置差异原始TCP和UDP

ArcSight的CEF配置在原始TCP和UDP之间有什么不同？是否有可能Udp syslog没有端点行(如\n )发送它如何能够从ArcSight发送syslog，而syslogtcp会将其读为syslog

浏览 4修改于2017-05-15得票数 0

回答已采纳

2回答

用于格式化Rsyslog日志以使用Arcsight模板的RegEx

我一直在尝试删除要由arcsight连接器读取的空格或字符。我曾尝试将模板与regex表达式一起使用，但没有成功-问题是arcsight会解析一个字段中的所有内容，因为它不能识别CEF格式我已经使用了两个模块omfwd和omfile，在这两个模块上都没有工作

浏览 73修改于2019-05-09得票数 0

回答已采纳

1回答

ArcSight ESM -用于显示视频的自定义仪表板

我想创建一个自定义仪表板来显示视频，在ArcSight ESM。我花了几个小时寻找解决方案，但没有运气。请任何人可以指导我如何才能完成这项任务。提前谢谢。

浏览 1修改于2018-07-06得票数 0

1回答

5030的ls输出？

我在ls的输出中获得了arcsight用户的主目录中的以下内容。drwxr-xr-x 2 5030 tspplatformadmin 4096 2016-01-28 02:51 arcsightdrwxr-xr-x 3 arcsighttspplatformadmin 4096 2016-01-28 02:51 arcsight 我不明白5030是什么。

浏览 0修改于2016-01-28得票数 0

2回答

HTML中的文本过滤器和打印解析过滤器

_kip_ipx=1854665749-1310493405" htmlUrl="http://www.wired.com" /> <outline text="ArcSight Podcasts" type="rss" xmlUrl="http://www.arcsight.com/podcasts/itunes/" htmlUrl="http://

浏览 2提问于2011-11-05得票数 0

回答已采纳

2回答

如何将数据从C#发送到Python

浏览 2提问于2016-08-16得票数 0

回答已采纳

1回答

RHEL6 Upstart:重新启动期间的事件流

start on runlevel [016] kill timeout 120 logger -s -t "arcsight-services-stopall/etc/init.d/arcsight_services stopend script logger -s -t "arcsight-services-stopall/etc/

浏览 0提问于2013-12-23得票数 1

2回答

导入时覆盖常量

如果我的图书馆是这样的： """ store the access token to be used with all requests如果我在这个脚本中手动设

浏览 0修改于2016-11-15得票数 0

回答已采纳

1回答

可疑的请求参数列表？

我对这样的列表感兴趣，用于在暹粒中检测可疑的GET请求(Arcsight)非常感谢

浏览 0修改于2015-04-15得票数 2

1回答

如何备份应用程序的数据库

echo "Here it will stop the manager services" /opt/arcsight/manager/bin/arcsight export_syste

浏览 3修改于2017-10-17得票数 0

回答已采纳

2回答

RegEx:带有转义的多个Key=Value

1493293598\=aaa01' # Should be:sho

浏览 4修改于2017-05-23得票数 0

回答已采纳

1回答

=SecurityLog act=accept rt=1947097371000 deviceDirection=0 src=10.9.14.141 sourceZoneURI=/All Zones/ArcSight10.0.0.0-10.101.101.101 spt=93997 sourceTranslatedPort=0 dst=10.19.1.170 destinationZoneURI=/All Zones/ArcSightdestinationDnsDomain=zyz.in) destinationTr

浏览 0提问于2018-12-04得票数 1

3回答

OCI(Oracle云基础架构)日志SIEM集成

是否有人将OCI(Oracle云基础架构)审核日志和OCI服务日志集成到安全信息和事件管理工具(SIEM、Arcsight)。如果是，这些日志存储在哪里，从哪里可以立即访问这些日志。

浏览 7提问于2021-05-10得票数 0

1回答

Perl在多维数组中的应用

@oldDirs = (@AirDefense,@Arcsight,@Avocent,@BlueCoat,@Checkpoint,@Cisco,@Crossbeam,@FireE ye,@lostAndFound= 0) my $dirNamesCounter = 0; my @dirNames = ('/AirDefense','/Arcsight','/Avocent','/BlueCoat

浏览 1修改于2013-06-06得票数 5

2回答

AWK -一次匹配多个模式

.**.46 destinationZoneURI=/All Zones/ArcSight System/Public Address Space Zones/******* dntdom=******Process ID cs6Label=Token Elevation Type ahost=a-server09.****.net agt=**.**.**.9 agentZoneURI=/All Zones/ArcSight=7.7.0.8044.0 atz=GMT at=winc dvchost

浏览 1修改于2019-01-07得票数 0

回答已采纳

1回答

将RSA与Logstash等连接起来

还有各种日志管理和SIEM工具的索引- (Splunk，RSA envision，HP Arcsight Logger，Logstash等)互相兼容？

浏览 0修改于2012-10-15得票数 0

1回答

自动从Cygwin批处理执行python脚本

我正在使用ArcSight控制台，需要将变量从ArcSight传递给python脚本。但是，我无法访问独立的Python，只有运行python的Cygwin客户机。

浏览 2修改于2014-12-02得票数 2

回答已采纳

1回答

PostgreSQL:如何包含0的计数

我正在运行的查询：from arcsight.events group by arc_agt_idarc_agt_id | count(arc_name) ----------------

浏览 0修改于2018-05-11得票数 0

第 2 页

在Arcsight中查看Linux日志

通过C#发送日志Arcsight记录器

ArcSight的CEF Syslog配置差异原始TCP和UDP

用于格式化Rsyslog日志以使用Arcsight模板的RegEx

ArcSight ESM -用于显示视频的自定义仪表板

5030的ls输出？

HTML中的文本过滤器和打印解析过滤器

如何将数据从C#发送到Python

RHEL6 Upstart:重新启动期间的事件流

导入时覆盖常量

可疑的请求参数列表？

如何备份应用程序的数据库

RegEx:带有转义的多个Key=Value

与Elastic Search中的精确值匹配的查询是什么？

OCI(Oracle云基础架构)日志SIEM集成

Perl在多维数组中的应用

AWK -一次匹配多个模式

将RSA与Logstash等连接起来

自动从Cygwin批处理执行python脚本

PostgreSQL:如何包含0的计数

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐