В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 June 18

GK

Gri Kos in MaxPatrol SIEM
Pavel Grachev
Добрый день. Не могу найти информацию касательно категории инцидентов. Где можно узнать список категорий и какие инциденты туда попадают?
В документе про PDQL syntax
источник
17:15пожаловаться#1

GK

Gri Kos in MaxPatrol SIEM
там дальше табличка со значениями
источник
17:15пожаловаться#2

PG

Pavel Grachev in MaxPatrol SIEM
Gri Kos
там дальше табличка со значениями
😊 спасибо
источник
17:18пожаловаться#3

MG

Maxim Gaydukov in MaxPatrol SIEM
Roman Sergeev
За алкоголь, да
sticker.webp
(56.02 Кб)
источник
17:57пожаловаться#4

К

Капибара in MaxPatrol SIEM
Maxim Gaydukov
sticker.webp
(56.02 Кб)
Оп, подрезал стикоры
источник
17:57пожаловаться#5
2020 June 19

MG

Maxim Gantz in MaxPatrol SIEM
sticker.webp
(45.7 Кб)
источник
11:17пожаловаться#6
2020 June 22

VZ

Vladimir Z in MaxPatrol SIEM
Всем здравствуйте! В апреле поставляли Заказчику сертифицированную редакцию SIEM, подскажите пожалуйста - с тех пор более свежая сборка не проходила "инспекционный контроль"?
источник
12:54пожаловаться#7

VZ

Vladimir Z in MaxPatrol SIEM
источник
12:54пожаловаться#8

RS

Roman Sergeev in MaxPatrol SIEM
нет
источник
12:55пожаловаться#9

VZ

Vladimir Z in MaxPatrol SIEM
Т.е. можем считать закупленную в апреле версию - актуальной сертифицированной?
источник
12:55пожаловаться#10

VZ

Vladimir Z in MaxPatrol SIEM
Roman Sergeev
нет
Благодарю
источник
12:56пожаловаться#11

RS

Roman Sergeev in MaxPatrol SIEM
Vladimir Z
Т.е. можем считать закупленную в апреле версию - актуальной сертифицированной?
Да
источник
13:06пожаловаться#12

e

e6e6e in MaxPatrol SIEM
$ перед md5 поставьте.
источник
14:19пожаловаться#13

e

e6e6e in MaxPatrol SIEM
Пожалуйста )
Давно не заглядывал в документацию, но думаю, что в таксономии не появилось поле события "md5".
Для хеша было только поле object.hash.
источник
14:24пожаловаться#14

e

e6e6e in MaxPatrol SIEM
То есть вам подойдёт:
object.hash = $kv['md5']
источник
14:25пожаловаться#15

BG

Bryan Griffin in MaxPatrol SIEM
Коллеги, а подскажите, пожалуйста, где-нибудь в документации описано, какими правами должна обладать учётка в Windows Audit для проведения аудита хоста?
источник
23:38пожаловаться#16

EP

Eugene P in MaxPatrol SIEM
Для аудита рекомендуется админская учётка, если надо более детально нарезать права доступа, то для каждой целевой системы в Приложении Г рефгайда приведены выполняемые на ней команды
источник
23:49пожаловаться#17

BG

Bryan Griffin in MaxPatrol SIEM
Душевное спасибо
источник
23:50пожаловаться#18
2020 June 23

M

Max in MaxPatrol SIEM
Добрый день коллеги. Хочу скорректировать/добавить правило корреляции для Касперского. Задача - отделить заблокированный вредоносный сайт от реальных вредоносных объектов. Есть ли у кого подобный опыт? Как я думаю, надо вырезать первый байты объекта, и если в первых байтах есть "http/https" правило сработает, прав ли я?
источник
10:41пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
Max
Добрый день коллеги. Хочу скорректировать/добавить правило корреляции для Касперского. Задача - отделить заблокированный вредоносный сайт от реальных вредоносных объектов. Есть ли у кого подобный опыт? Как я думаю, надо вырезать первый байты объекта, и если в первых байтах есть "http/https" правило сработает, прав ли я?
вредоносный сайт может содержать вредоносный обьект, аля эксплоит
источник
10:42пожаловаться#20