44:46
Как можно автоматизировать реагирование на инциденты с помощью Jupyter Notebooks?
-
Video
-
Audio
-
Files
-
Table of contents
-
Video
-
Audio
-
Files
- Description
- Transcript
- Discussion
About the talk
В ходе мастер-класса расскажу, как можно автоматизировать процесс реагирования на инциденты с помощью Jupyter Notebooks и проекта Apache Airflow. Мастер-класс будет включать следующие темы:
- создание плейбуков для реагирования на инциденты как ноутбук в Jupyter notebooks (почему это удобно и круто);
- как можно автоматизировать запуск ноутбуков при наступлении определенных событий с помощью open-source инструмента для создания пайпланов (оркестрации событий) Apache Airflow;
- расскажу как можно искать похожие инциденты в базе инцидентов (например, thehive);
- расскажу про использование машинного обучения для поиска похожих хостов/инцидентов в ноутбуке Jupyter Notebook.
На мастер-классе слушатели познакомятся с Jupyter notebooks, узнают как они применяются в машинном обучении; узнают что с помощью них можно автоматически генерировать красивые отчеты для руководства в формате pdf, html, проводить анализ данных при выявлении инцидентов и др.
Также покажу пример использования машинного обучения для поиска похожих хостов при расследовании инцидента, что вижу очень полезным для многих слушателей.
About speaker
ещё раз добрый день коллеги выслушаем хотя бы сам сказать что только вернулся С Горной олимпийской деревни Атмосфера там реально непередаваемая мозги появляется конденсат Поэтому если у вас появится такая возможность обязательно съездить ну а мы приступаем к нашему мастер-классу Сегодня мы будем говорить прореагировать Я хочу рассказать как мы какой у нас подход в плане автоматизации 1С Агент какой подход подбегает про у нас была Тема дня фиксируется опираясь опирается говорили про секретики Ну просаке
различные но я думаю многие сталкиваются к информации даже если вы наняли полностью на аутсорсе Роман Жуков 45 рассказывал что они все функции Вы можете всё-таки на аутсорс отдать что-то необходимо оставлять у себя Вы тоже также можете дать на аутсорс висок Но если у вас прилетает какие-то лет и первым делом Дима как бы осознать А что делать дальше если у вас не было такого опыта расследований студентов в принципе не знаю с чего начать досок может дать какие-то рекомендации Внутри alerta там проверить Windows проверить ещё что-то Ну естественно вам на первое время это будет сделать без
опыта достаточно сложно вот и Поэтому одной из моделей доклада это будет Как раз дело может черпать свои знания плане реагирования студентов и также расскажу как это можно всё автоматизировать принципе На прошлом году я уже рассказывал какими сообществами есть открытое сообщество Где вы можете задавать вопросы учиться как реагировать на студента Какие какие секции есть на текущее На текущий момент в мире используется всем это в работе и высота cos об этом Я бы хотел рассказать первый слайд я