HackMD - Collaborative Markdown Knowledge Base

Нормализация и корреляция событий информационной безопасности Нормализация read_config_raw_events Заполним TEXT ![](https://i.imgur.com/azxRkL2.png) ![](https://i.imgur.com/oaD3u6e.png) Заполним остальное ![](https://i.imgur.com/bdjpUgg.png) Результат ![](https://i.imgur.com/lzLLiUk.png) Метаданные ![](https://i.imgur.com/tibITV5.png) Параметры ![](https://i.imgur.com/6VclU5t.png) ![](https://i.imgur.com/87QZPXx.png) Сборка ![](https://i.imgur.com/mAVxorr.png) RU ![](https://i.imgur.com/ZP2iPD6.png) ![](https://i.imgur.com/QTIp8TX.png) EN ![](https://i.imgur.com/g5jPCID.png) ![](https://i.imgur.com/5LfumN9.png) ssh_login_raw_events ![](https://i.imgur.com/QoHT3px.png) Заполним по тому же принципу что и первое ![](https://i.imgur.com/sTkupJ7.png) Метаданные ![](https://i.imgur.com/81CVEm8.png) Настройка ![](https://i.imgur.com/9ocok2m.png) Сборка ![](https://i.imgur.com/5LMjxOc.png) RU ![](https://i.imgur.com/xtTCUZk.png) ![](https://i.imgur.com/5q54R4w.png) EN ![](https://i.imgur.com/2KF5Ls7.png) ![](https://i.imgur.com/6We2z95.png) Корреляция Шаблон ![](https://i.imgur.com/0GFUgoL.png) Заполняем ![](https://i.imgur.com/DB80UG7.png) Результат ![](https://i.imgur.com/1qDBsIu.png) Метаданные ![](https://i.imgur.com/7ScffWA.png)