2024年4月30日
摘要:
ret_lst处理完成后是一个list,内容如下: [{'c_ip': '10.10.202.139', 'uname': 'ee'}, {'c_ip': '10.10.202.139', 'uname': 'tt'}, {'c_ip': '192.168.195.131', 'uname': 'e
阅读全文
posted @ 2024-04-30 16:07
momingliu11
阅读(134)
推荐(0)
2024年4月28日
摘要:
crm configure show #查看配置信息 说明: 资源组名为zavipg,包含有zatest和vip01两个资源。 vip为10.10.206.229,通过systemd监控zabbix_agentd服务,监控周期为3s,超时时间为15s,失败后置为状态standby; 通过locati
阅读全文
posted @ 2024-04-28 10:18
momingliu11
阅读(335)
推荐(0)
2024年4月23日
摘要:
--获取请求头中的字段值 txn.f:hdr(“x-forwarded-for”) txn.f:req_fhdr(“x-forwarded-for”) txn.http:req_get_headers()[“x-forwarded-for”][0] #添加/删除请求头中的字段 txn.http:re
阅读全文
posted @ 2024-04-23 16:39
momingliu11
阅读(77)
推荐(0)
2024年4月13日
摘要:
import requests #定义企微连接信息(通过IT服务给用户发送消息) wework_corpid = 'wx1234' wework_agentid = 'tgabcde' wework_secret = '101' #定义类,发送企微消息 class SendWeWorkMessage
阅读全文
posted @ 2024-04-13 00:14
momingliu11
阅读(629)
推荐(0)
2024年4月9日
摘要:
1.新建Alert 添加Fields 添加2个字段,如下图所示: 告警后可以显示字段值,如下:
阅读全文
posted @ 2024-04-09 15:25
momingliu11
阅读(176)
推荐(0)
posted @ 2024-04-09 11:36
momingliu11
阅读(30)
推荐(0)
摘要:
收集安全日志,删除TargetUserName为计算机名称的事件 # Needed for Graylog fields_under_root: true fields.collector_node_id: AD1901 fields.gl2_source_collector: 1d7f1a6b-3
阅读全文
posted @ 2024-04-09 11:16
momingliu11
阅读(472)
推荐(0)
摘要:
packetbeat配置文件: #################### Packetbeat Configuration Example ######################### # This file is an example configuration file highlight
阅读全文
posted @ 2024-04-09 11:00
momingliu11
阅读(122)
推荐(0)
2024年3月21日
摘要:
1、在需要拷贝文件的机器上安装SMB带宽限制功能: Add-WindowsFeature FS-SMBBW 2、限制SMB拷贝速度为1MB Set-SmbBandwidthLimit -Category Default -BytesPerSecond 1MB -Category参数:DefaultV
阅读全文
posted @ 2024-03-21 17:39
momingliu11
阅读(956)
推荐(0)
2024年3月15日
摘要:
查询Exchange服务器上的安全事件日志,通过攻击源客户端计算机名称,获取攻击源IP Visualize - 新建 - Datatable - 索引 定义好过滤条件后,根据访问源IP进行分组,并统计访问次数,然后导出结果 定义好过滤条件后,导出被爆破的用户名,并统计次数,然后导出结果 通过直方图统
阅读全文
posted @ 2024-03-15 10:39
momingliu11
阅读(978)
推荐(0)
浙公网安备 33010602011771号