{"ID":"1d4ca0f6-adc1-52ea-da15-b194545569b0","Version":3,"CreatedAt":1690988442258,"Description":"[OOTB] ZEEK IDS json file\r\n\u003chtml lang=\"en\"\u003e\r\n\u003cbody\u003e\r\n  \u003cp\u003e\r\nПакет содержит нормализатор для событий следующих файлов с журналами ZEEK IDS (версия 1.8) в формате JSON:\r\n\u003cul\u003e\r\n\u003cli\u003econn.log (не сохраняется поле tunnel_parents);\u003c/li\u003e\r\n\u003cli\u003efiles.log;\u003c/li\u003e\r\n\u003cli\u003ehttp.log (не сохраняются поле tags, proxied, resp_fuids, resp_mime_types, cookies_var);\u003c/li\u003e\r\n\u003cli\u003eftp.log;\u003c/li\u003e\r\n\u003cli\u003essl.log;\u003c/li\u003e\r\n\u003cli\u003edns.log (не сохраняется поле answers, TTLs);\u003c/li\u003e\r\n\u003cli\u003etunnel.log;\u003c/li\u003e\r\n\u003cli\u003esmtp.log (не сохраняется поле to, path, fuids);\u003c/li\u003e\r\n\u003cli\u003essh.log.\u003c/li\u003e\r\n\u003c/ul\u003e\r\n  \u003c/p\u003e\r\n\r\n  \u003cp\u003e\r\nNormalizer support event processing ZEEK IDS (version 1.8) from log-files in JSON format:\r\n\u003cul\u003e\r\n\u003cli\u003econn.log (data from the «tunnel_parents» field is not saved);\u003c/li\u003e\r\n\u003cli\u003efiles.log;\u003c/li\u003e\r\n\u003cli\u003ehttp.log (data from the fields «tags», «proxied», «resp_fuids», «resp_mime_types», «cookies_var» field is not saved);\u003c/li\u003e\r\n\u003cli\u003eftp.log;\u003c/li\u003e\r\n\u003cli\u003essl.log;\u003c/li\u003e\r\n\u003cli\u003edns.log (data from the fields «answers», «TTLs» is not saved);\u003c/li\u003e\r\n\u003cli\u003etunnel.log;\u003c/li\u003e\r\n\u003cli\u003esmtp.log (data from the fields «to», «path», «fuids» field is not saved);\u003c/li\u003e\r\n\u003cli\u003essh.log.\u003c/li\u003e\r\n\u003c/ul\u003e\r\n  \u003c/p\u003e\r\n\r\n\u003c/body\u003e\r\n\u003c/html\u003e\r\n","Language":"en","ResourceIDs":["e592f367-f0e3-452c-b488-31beda332b93"],"Emergency":false}