[1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко

Dec 7, 20141 like791 views

OWASP Russia

Dashboard for security

[1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко

Зачем?
•Телевизор не только для «Mortal Combat» ;)
•Хотим в произвольный момент времени знать о текущем состоянии безопасности в компании
•Анализировать тенденции

•Простая и понятная архитектура
•Metro-стиль удобен для ТВ
•Готовые виджеты в комплекте + большая библиотека сторонних
•HTTP API
•Ruby/Sinatra на сервере
•SCSS, HTML и CoffeeScript в браузере
•Лицензия MIT

Наши «доделки»
•Вместо встроенного планировщика задач — crontab
•Вместо Ruby — Python + общий модуль
•Интеграция чере API с трекерами и другими внутренними сервисами

Светофор безопасности
<div data-id="svetofor" data-view="Image" data- title="Светофор безопасности"
data- image="/red.png">
</div>

$Внутри from pyjobslib import get_config, send_event, get_jira_issues config = get_config() jql = u'resolution=Unresolved AND "Security Bug"= да AND priority > Critical' blocker_len = len(get_jira_issues(jql)) state = 'green' ... if blocker_len > 0: state = 'red' elif critical_len > 0: state = 'yellow' send_event('svetofor', {'image': '/' + state + '.png'})$

Мониторим
•Незакрые «долгие» уязвимости
•«Светофор безопасности»
•Очередь на аудит безопасности
•Количество сообщений в «Охоте за ошибками»
•«Фид» последних обнаруженных уязвимостей
•Инфраструктурные проблемы

Что ещё можно мониторить
•События систем безопасности (IDS/WAF/CSP)
•Доступность и нагрузка систем
•Вирусная активность
•Проникновения в «ханипоты»
•Динамика по типам уязвимостей
•КПД bugbounty-программы
•Твиттер, курс рубля и цену на нефть
•Всё, что угодно!

Почитать и посмотреть
•shopify.github.io/dashing
•«Как запилить свой дешборд на все случаи жизни?», журнал Хакер clck.ru/9NQNp
•«Securing eCommerce with Data Metrics», Corey Benninger, YaC 2013 clck.ru/9NQFZ

Тарас Иващенко Руководитель группы продуктовой безопасности, Яндекс oxdef@yandex-team.ru

Тарас Иващенко, Яндекс Администратор информационной безопасности в Яндексе. Специалист по информационной безопасности, проповедник свободного программного обеспечения, автор Termite, xCobra и участник проекта W3AF. Тема доклада Сканирование уязвимостей со вкусом Яндекса. Тезисы В докладе будет рассказано о внедрении в Яндексе сканирования сервисов на уязвимости как одного из контроля безопасности в рамках SDLC (Secure Development Life Cycle). Речь пойдет о сканировании уязвимостей на этапе тестирования сервисов, а также о сканировании сервисов, находящихся в промышленной эксплуатации. Мы рассмотрим проблемы, с которыми столкнулись, и объясним, почему в качестве основного механизма решили выбрать открытое программное обеспечение (сканер уязвимостей w3af), доработанное под наши нужды.

[DagCTF 2015] Hacking motivationbeched

��

Использование анализатора кода SonarQubePositive Hack Days

��

Тестируем производительность с помощью SeleniumSQALab

��

SECON'2016. Парамонов Сергей, Автоматизируй это! Как не погрязнуть в рутине п...SECON

��

В разработке игр существует множество сопутствующих проблем, которые приходиться решать разработчику, но которые напрямую не связаны с игровым процессом. Автоматизация рутинных задач - лучшее решение, позволяющее сэкономить время для воплощения творческого замысла в условиях компактных команд и компаний.

Автоматизация тестирования ролей и привилегийSQALab

��

WP как экспериментальная платформаSQALab

��

Robot Framework: универсальный инструмент автоматизатораSQALab

��

Автоматизация тестирования базы на примере PostgreSQLSQALab

��

Be productive with Javascript in the end of 2016 DataArt

��

Annotation: Today Javascript is one of the fastest growing programming languages. For the year to update and create a huge number of new libraries, frameworks, and development tools. We will look at the mainstream and well known tools, methodologies and approaches that allow you to be productive and effective with JS. There are a lot of code and examples under the hood. In scope: • Classes and Modules • Promises, Generators, Async/Await • Other ES6 magic • Linters & JavaScript style guides • Testing: TDD, BDD, Debugging • Build tools • IDEs

Автоматизация визуального тестирования адаптивного дизайна на примере Galen F...SQALab

��

GUI-автоматизация в Telerik Test StudioSQALab

��

Сетевые снифферы в тестированииSQALab

��

Что такое проект по автоматизации тестирования ПО?Mykhailo Poliarush

��

Вот настал прекрасный момент и у вас появился проект по автоматизации. У вас не было опыта? С чего начать? и что делать дальше? В своем докладе я расскажу: - как выглядит инициация проекта по автоматизации - заказчик и его позиция - основные принципы организации проекта автоматизации - как выбирать и формировать команду - ключевые процессы, которые нужно сделать до начала проекта - как настроить среду для работы - и как выполнить сам проект с успешным финалом Изучай python и автоматизацию на тестирования на python на http://lessons2.ru

Станислав Косарев - Автоматизация тестирования десктопных приложений. Как и п...SQALab

��

NPAPITimur Rakhmatillaev

��

В докладе будет рассказано и показано, как расширить возможности стандартного ASP.NET MVC3 web-приложения, используя браузерный native-плагин, написанный на языке C++. Будет показано применение фреймворка FireBreath, позволяющего легко создавать гибкие, кроссплатформенные и кроссбраузерные плагины. Будут затронуты вопросы взаимодействия managed-кода на C# с native-кодом на C++, а также показаны возможности по вызову кода на C++/C# из клиентского JavaScript-кода web-страницы. Применение вышеназванных технологий будет показано на примерах, одним из которых является разработанный для нужд системы электронного документооборота плагин, позволяющий осуществлять взаимодействие со сканером документов, подключенным к компьютеру клиента, из кода на JavaScript. Также будет даваться краткое описание других технологий, связанных с выполнением браузером не специфичных для него функций: NaCl, Pepper, и приведено сравнение этих технологий.

Наталья Чуфырина, Mail.Ru Group, «Как создать команду по автоматизации тестир...Mail.ru Group

��

Существует мнение, что от разработчиков системы автоматизированных тестов требуется высокая квалификация в области разработки программного обеспечения и солидный багаж знаний. Обычно таких людей в команде тестирования не много. Но можно начать работы по качественной автоматизации тестирования, даже не имея такого опыта. В докладе речь пойдет о: отборе рекрутов в программу обучения автоматизации тестирования; первичном пороге для вхождения в рекруты; составлении учебной программы; промежуточном контроле и испытаниях; начале работы над реальными проектами; подводных камнях и ошибках, которые можно допустить. Применение этих знаний на собственном опыте позволило компании получить высокое покрытие проекта тестами и достичь результатов, когда каждый из команды разрабатывает и поддерживает автотесты, а также самостоятельно автоматизирует новые проекты.

2014 ALM Summit - ALM and 1CAlexey Lustin

��

Средства автоматизации тестирования десктопных приложений. Сравнительный анализCOMAQA.BY

��

Что такое Robot Framework?Mykhailo Poliarush

��

Практически все известные мне передовые проекты используют Agile, как способ быстрой разработки ПО. За счет чего обеспечивается быстрая разработка? Правильно, множеством процессов, один из которых «автоматизация тестирования ПО». Хорошо когда у вас есть время выработать фреймфорк, который хорошо ложиться в ваш проект. Но когда времени нет, то надо двигаться быстро. Зачастую выбор падает в сторону уже существующих фреймворков, с помощью которых можно быстро выполнить необходимую автоматизацию и максимально решить ваши задачи. RobotFramework – это фреймворк высокого уровня, с помощью которого можно строить keyword-driven, data-driven и acceptance авто-тесты. В своем докладе я расскажу, что такое RobotFramework, где он используется и как его можно применить. Изучай python и автоматизацию на тестирования на python на http://lessons2.ru

Как перестать бояться и начать автоматизироватьSQALab

��

Тестирование мобильных API: Behind The ScenesSQALab

��

Лучшие тестировщики - наши пользователиSQALab

��

[1.2] Трюки при анализе защищенности веб приложений – продвинутая версия - С...OWASP Russia

��

This document summarizes techniques for detecting XXE and SSRF vulnerabilities using DNS records. It describes how an attacker can configure their own DNS server to return their IP address instead of the actual domain, allowing them to detect if the application makes external requests. It also discusses challenges of detecting these vulnerabilities, and provides examples of how to test for them including checking web server access logs for requests to domains controlled by the attacker. The document then covers additional techniques like bypassing content security policies, detecting real users behind Cloudflare, and exploiting URL encoding to bypass input filtering.

[2.1] Web application Security Trends - Omar GanievOWASP Russia

��

This document summarizes recent trends in web application security vulnerabilities. Client-side attacks like XSS remain prominent along with emerging threats involving cloud computing, big data, and the Internet of Things. Old vulnerabilities persist in widely used software while new issues are found in new technologies. Overall, the growth of web applications and their interactions creates many new attack surfaces despite ongoing security improvements, ensuring hackers will continue finding novel ways to exploit systems.

More Related Content

What's hot (20)

Тестируем производительность с помощью SeleniumSQALab

��

SECON'2016. Парамонов Сергей, Автоматизируй это! Как не погрязнуть в рутине п...SECON

��

Автоматизация тестирования ролей и привилегийSQALab

��

WP как экспериментальная платформаSQALab

��

Robot Framework: универсальный инструмент автоматизатораSQALab

��

Автоматизация тестирования базы на примере PostgreSQLSQALab

��

Be productive with Javascript in the end of 2016 DataArt

��

Автоматизация визуального тестирования адаптивного дизайна на примере Galen F...SQALab

��

GUI-автоматизация в Telerik Test StudioSQALab

��

Сетевые снифферы в тестированииSQALab

��

Что такое проект по автоматизации тестирования ПО?Mykhailo Poliarush

��

Станислав Косарев - Автоматизация тестирования десктопных приложений. Как и п...SQALab

��

NPAPITimur Rakhmatillaev

��

Наталья Чуфырина, Mail.Ru Group, «Как создать команду по автоматизации тестир...Mail.ru Group

��

2014 ALM Summit - ALM and 1CAlexey Lustin

��

Средства автоматизации тестирования десктопных приложений. Сравнительный анализCOMAQA.BY

��

Что такое Robot Framework?Mykhailo Poliarush

��

Как перестать бояться и начать автоматизироватьSQALab

��

Тестирование мобильных API: Behind The ScenesSQALab

��

Лучшие тестировщики - наши пользователиSQALab

��

Тестируем производительность с помощью SeleniumSQALab

��

SECON'2016. Парамонов Сергей, Автоматизируй это! Как не погрязнуть в рутине п...SECON

��

Автоматизация тестирования ролей и привилегийSQALab

��

WP как экспериментальная платформаSQALab

��

Robot Framework: универсальный инструмент автоматизатораSQALab

��

Автоматизация тестирования базы на примере PostgreSQLSQALab

��

Be productive with Javascript in the end of 2016 DataArt

��

Автоматизация визуального тестирования адаптивного дизайна на примере Galen F...SQALab

��

GUI-автоматизация в Telerik Test StudioSQALab

��

Сетевые снифферы в тестированииSQALab

��

Что такое проект по автоматизации тестирования ПО?Mykhailo Poliarush

��

Станислав Косарев - Автоматизация тестирования десктопных приложений. Как и п...SQALab

��

NPAPITimur Rakhmatillaev

��

Наталья Чуфырина, Mail.Ru Group, «Как создать команду по автоматизации тестир...Mail.ru Group

��

2014 ALM Summit - ALM and 1CAlexey Lustin

��

Средства автоматизации тестирования десктопных приложений. Сравнительный анализCOMAQA.BY

��

Что такое Robot Framework?Mykhailo Poliarush

��

Как перестать бояться и начать автоматизироватьSQALab

��

Тестирование мобильных API: Behind The ScenesSQALab

��

Лучшие тестировщики - наши пользователиSQALab

��

Viewers also liked (11)

[1.2] Трюки при анализе защищенности веб приложений – продвинутая версия - С...OWASP Russia

��

[2.1] Web application Security Trends - Omar GanievOWASP Russia

��

[3.2] Content Security Policy - Pawel KrawczykOWASP Russia

��

[2.2] Hacking Internet of Things devices - Ivan NovikovOWASP Russia

��

Ivan Novikov presented on hacking Internet of Things devices at an OWASP Russia Meetup. He discussed how IoT devices can be hacked by connecting "WiFi to serial" modules, exploiting default credentials, and finding hardcoded IP addresses and backdoors in firmware. Novikov also shared statistics on his hacking of 5 IoT devices from 3 vendors, finding backdoors in 3 devices from 2 vendors. He proposed developing a taxonomy, methodology, and checklists for IoT security and creating a new OWASP chapter focused on IoT security.

TLS monitoring, David Ordyan and Mikhail AksenovOWASP Russia

��

[2.3] Large enterprise SIEM: get ready for oversize - Svetlana (Mona) ArkhipovaOWASP Russia

��

This document discusses large enterprise security information and event management (SIEM) systems. It begins with an overview of what SIEM systems are and how they differ from traditional log collection and monitoring. The document then discusses the architecture, performance, and scaling challenges of the IBM qRadar SIEM system. It also covers important considerations for log collection, including what sources to log from, log storage, normalization, and indexing. Lastly, it provides an example of the scale of logging for a large company and considerations for sizing a SIEM system for growth.

Software development lifecycle: final security review and automatization, Tar...OWASP Russia

��

The document discusses implementing security controls earlier in the software development lifecycle to address issues found during the final security review. It proposes automating tasks to distribute work to security specialists and run security tools throughout development. This would provide recommendations to developers and assess risks to catch issues before the final review, saving time and improving security. The goal is to automate as much as possible to free up experts for more complex work.

[3.3] Detection & exploitation of Xpath/Xquery Injections - Boris SavkovOWASP Russia

��

This document summarizes techniques for detecting and exploiting XPath and XQuery injections. It discusses Boolean-based, time-based, request-based, and union-based injection techniques and provides examples of vulnerable XML documents and code. Specific techniques covered include using functions like count(), string-length(), and substring() for Boolean-based injections, time delays with reverse() for time-based injections, and concatenating URLs and files with doc() and unparsed-text() for request-based injections.

Web Application Firewalls: Advanced analysis of detection logic mechanisms, V...OWASP Russia

��

This document summarizes a presentation on analyzing the detection logic of web application firewalls (WAFs). It discusses two methods for bypassing WAF rules: 1) Syntax bypassing regular expressions used by WAFs and 2) Unexpectedly bypassing the primary logic of tools like libinjection that WAFs rely on. It also demonstrates a SQL fuzzer tool for finding vulnerabilities in how WAFs detect SQL injections and calls for contributors to help expand the OWASP Regular Expression Security Cheatsheet and build a dynamic analysis tool for regular expressions.

[3.1] Webappsec future standards - Taras IvaschenkoOWASP Russia

��

This document summarizes an upcoming OWASP Russia Meetup on web application security standards and technologies. The meetup will discuss the Web Application Security Working Group and several proposed standards, including CSP2, Subresource Integrity, Referrer Policy, Credential Management API, and Confinement with Origin Web Labels. Each standard will be briefly introduced, such as how CSP2 will support nonces and hashes for content security and frame-ancestors to replace X-Frame-Options headers. The meetup aims to inform attendees about future web security standards and mechanisms under development.

«Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Од...OWASP Russia

��

[1.2] Трюки при анализе защищенности веб приложений – продвинутая версия - С...OWASP Russia

��

[2.1] Web application Security Trends - Omar GanievOWASP Russia

��

[3.2] Content Security Policy - Pawel KrawczykOWASP Russia

��

[2.2] Hacking Internet of Things devices - Ivan NovikovOWASP Russia

��

TLS monitoring, David Ordyan and Mikhail AksenovOWASP Russia

��

[2.3] Large enterprise SIEM: get ready for oversize - Svetlana (Mona) ArkhipovaOWASP Russia

��

Software development lifecycle: final security review and automatization, Tar...OWASP Russia

��

[3.3] Detection & exploitation of Xpath/Xquery Injections - Boris SavkovOWASP Russia

��

Web Application Firewalls: Advanced analysis of detection logic mechanisms, V...OWASP Russia

��

[3.1] Webappsec future standards - Taras IvaschenkoOWASP Russia

��

«Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Од...OWASP Russia

��

Similar to [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко (20)

WebSite Security Day 2016 - Мониторинг e-commerceСергей Обухов

��

Мониторинг веб приложений на PHP в режиме реального времени с помощью Pinba. ...Igor Miniailo

��

Микросервисы в .NET CoreAndrew Gubskiy

��

Мониторинг в высоконагруженных (и не только) проектах: сравнительный анализ с...Ontico

��

Мониторинг в высоконагруженных (и не только) проектах: сравнительный анализ с...Anton Baranov

��

Выбор системы мониторинга - это практически holy-war-ная тема среди администраторов и разработчиков. Какая система лучше? Что удобнее? Какая система сможет выдержать большое количество статистики, а какая - лучше собрать и представить данные? В своем докладе мы попробуем предельно непредвзято рассмотреть существующие решения и понять, что и когда можно использовать. Прежде всего, мы постараемся сделать доклад не сравнением feature-листов, а рассмотреть особенности практического применения разных систем для конкретной задачи - для сайта, который не должен падать (а точнее - для возможности оперативно отреагировать на аварию, понять что к ней привело, и как можно ее исправить).

Программируемость коммутаторов для ЦОД Cisco NexusCisco Russia

��

Нюансы функционирования и эксплуатации Cisco SOCAleksey Lukatskiy

��

CONTINUOUS INTEGRATION ДЛЯ ЧАЙНИКОВ ВМЕСТЕ С TEAMCITYPavel Tsukanov

��

то такое "Непрерывная Интеграция", зачем она нужна и с чем ее едят? Правда ли, что она нужна только для тестировщиков? На все эти вопросы мы постараемся найти ответы в ходе выступления Щербакова Ильи на нашей следующей юзер-группе.

Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...Positive Hack Days

��

1. Описание старого процесса сбора данных о тестах: как было до, что хорошего, что плохого 2. Influxdb, как хранилище time-series данных, 3. Zabbix - мониторинг нагрузочных стендов: windows и linux агенты, активный сбор данных, autodiscovery виртуальных машин в esx 4. Grafana, как способ превратить графики и дашборды в конфетку 5. Автоматизация нагрузки от пользователей через web-UI при помощи Jmeter, отображение статистики в реальном времени, CI в Teamcity

Continuous integrationGrigoriy Ostrovskiy

��

Технический заделVladimir Petrov

��

И снова разработка под iOS. Павел ТайкалоStanfy

��

TК°Conf. Организация разработки Frontend. Виталий Слободин.TKConf

��

Расскажу об организации процесса разработки Frontend в единый конвейер, чтобы увеличить скорость и минимизировать затраты с рисками. Как организовать верстку макета по фантастичному макету дизайнера при этом не вогнав в когнитивный диссонанс результатом на Bootstrap. Каким образом объединить воинствующие стороны: Frontend, Backend и дизайнеров.

DevOps для 1СAlexey Lustin

��

Dev & test на windows azureMicrosoft

��

опыт Clickberry.com стартап на drupal в облаке павел загорdrupalconf

��

Software Analytics in frontendDenis Kolesnikov

��

Построение собственного JS SDK — зачем и как?buranLcme

��

Многие разработчики любят делать свои велосипеды, но не все задумываются зачем. Мы расскажем о том, зачем вам может понадобится собственный JavaScript SDK и полезно ли кататься на велосипедах. Мы делали собственный JS SDK для того, чтобы дать возможность создания плагинов в рамках большой enterprise системы - <b>Parallels Automation</b> и <b>Plesk Panel</b>. Сам SDK является частью общего стандарта <b>APS</b>, который является шиной, объединяющей все наши продукты по автоматизации. Обе панели брендируются и мы должны были сохранить брендинг при уже существующей кодовой базе верстки и существующих правилах оформления. И главное - надо было дать возможность создания UI сторонним девелоперам, которые могут иметь абсолютно разный уровень - от пришедших бекэндеров до профессиональных js-разработчиков.

Team workflowДаниил Зайцев

��

Open source technologies in Microsoft cloud - MS SWIT 2014Alexey Bokov

��

WebSite Security Day 2016 - Мониторинг e-commerceСергей Обухов

��

Мониторинг веб приложений на PHP в режиме реального времени с помощью Pinba. ...Igor Miniailo

��

Микросервисы в .NET CoreAndrew Gubskiy

��

Мониторинг в высоконагруженных (и не только) проектах: сравнительный анализ с...Ontico

��

Мониторинг в высоконагруженных (и не только) проектах: сравнительный анализ с...Anton Baranov

��

Программируемость коммутаторов для ЦОД Cisco NexusCisco Russia

��

Нюансы функционирования и эксплуатации Cisco SOCAleksey Lukatskiy

��

CONTINUOUS INTEGRATION ДЛЯ ЧАЙНИКОВ ВМЕСТЕ С TEAMCITYPavel Tsukanov

��

Автоматизация нагрузочного тестирования в связке JMeter + TeamСity + Grafana ...Positive Hack Days

��

Continuous integrationGrigoriy Ostrovskiy

��

Технический заделVladimir Petrov

��

И снова разработка под iOS. Павел ТайкалоStanfy

��

TК°Conf. Организация разработки Frontend. Виталий Слободин.TKConf

��

DevOps для 1СAlexey Lustin

��

Dev & test на windows azureMicrosoft

��

опыт Clickberry.com стартап на drupal в облаке павел загорdrupalconf

��

Software Analytics in frontendDenis Kolesnikov

��

Построение собственного JS SDK — зачем и как?buranLcme

��

Team workflowДаниил Зайцев

��

Open source technologies in Microsoft cloud - MS SWIT 2014Alexey Bokov

��

[1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко

1. Мониторинг событий ИБ — мастерим «дашборд» OWASP Russia MeetUp #owasp_ru

3. Зачем? •Телевизор не только для «Mortal Combat» ;) •Хотим в произвольный момент времени знать о текущем состоянии безопасности в компании •Анализировать тенденции

4. Выбор решения

5. •Простая и понятная архитектура •Metro-стиль удобен для ТВ •Готовые виджеты в комплекте + большая библиотека сторонних •HTTP API •Ruby/Sinatra на сервере •SCSS, HTML и CoffeeScript в браузере •Лицензия MIT

7. Наши «доделки» •Вместо встроенного планировщика задач — crontab •Вместо Ruby — Python + общий модуль •Интеграция чере API с трекерами и другими внутренними сервисами

9. Светофор безопасности <div data-id="svetofor" data-view="Image" data- title="Светофор безопасности" data- image="/red.png"> </div>

10. Внутри from pyjobslib import get_config, send_event, get_jira_issues config = get_config() jql = u'resolution=Unresolved AND "Security Bug"= да AND priority > Critical' blocker_len = len(get_jira_issues(jql)) state = 'green' ... if blocker_len > 0: state = 'red' elif critical_len > 0: state = 'yellow' send_event('svetofor', {'image': '/' + state + '.png'})

11. Мониторим •Незакрые «долгие» уязвимости •«Светофор безопасности» •Очередь на аудит безопасности •Количество сообщений в «Охоте за ошибками» •«Фид» последних обнаруженных уязвимостей •Инфраструктурные проблемы

12. Что ещё можно мониторить •События систем безопасности (IDS/WAF/CSP) •Доступность и нагрузка систем •Вирусная активность •Проникновения в «ханипоты» •Динамика по типам уязвимостей •КПД bugbounty-программы •Твиттер, курс рубля и цену на нефть •Всё, что угодно!

13. Почитать и посмотреть •shopify.github.io/dashing •«Как запилить свой дешборд на все случаи жизни?», журнал Хакер clck.ru/9NQNp •«Securing eCommerce with Data Metrics», Corey Benninger, YaC 2013 clck.ru/9NQFZ

14. Тарас Иващенко Руководитель группы продуктовой безопасности, Яндекс oxdef@yandex-team.ru

�ݺ�ߣ

[1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко

Recommended

More Related Content

What's hot (20)

Viewers also liked (11)

Similar to [1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко (20)

[1.3] Мониторинг событий ИБ — мастерим «дашборд» - Тарас Иващенко