М_
Что-то с кроликом сиема
Спасибо.
Size: a a a
2020 June 26
A
meanwhile, как и было обещано, 30 числа наши SIEM-гуру разберут наиболее популярные причины false positive, расскажут, как с ними бороться в MaxPatrol SIEM, и покажут кейсы по созданию и корректной настройке правил корреляции. Все уже на шестерке. Подробности и регистрация
Будет реализовано исключениями на шестерке или полезем в код правил?
К
Будет реализовано исключениями на шестерке или полезем в код правил?
И то и другое будет :)
A
Отлично)
2020 June 27
LY
Камрады из PT, а кто у нас фронтенд Security Center по теме проверки сторонних систем?
У
Граждане, в веб-интерфейсе управление красный индикатор и ошибка «Количество сообщений в очереди siem.receiver.incoming Core Messaging Service достигло критического порога. Отправка сообщений агентами будет временно приостановлена». Демостенд недавно развернут. Чем вызвана ошибка? Как победить?
Z
Участковый
Граждане, в веб-интерфейсе управление красный индикатор и ошибка «Количество сообщений в очереди siem.receiver.incoming Core Messaging Service достигло критического порога. Отправка сообщений агентами будет временно приостановлена». Демостенд недавно развернут. Чем вызвана ошибка? Как победить?
Событий пришло много, зайдите в кролик и посмотрите уменьшается их количество или нет
У
Событий пришло много? В смысле в кролике застряли?
К
Участковый
Граждане, в веб-интерфейсе управление красный индикатор и ошибка «Количество сообщений в очереди siem.receiver.incoming Core Messaging Service достигло критического порога. Отправка сообщений агентами будет временно приостановлена». Демостенд недавно развернут. Чем вызвана ошибка? Как победить?
зайти по порту 15672, mpx_siem P@ssw0rd, перейти в Queues, найти очередь из сообщения, зайти в неё, нажать на Purge
У
Спасибо! Попробую.
Z
зайти по порту 15672, mpx_siem P@ssw0rd, перейти в Queues, найти очередь из сообщения, зайти в неё, нажать на Purge
Ты дерзкий
Z
Зачем удалять
Z
Посмотреть надо в чем проблема;)
Z
Участковый
Событий пришло много? В смысле в кролике застряли?
Ну очередь в rabbitmq на core, надо посмотреть очередь разбирается или нет. В сиеме есть значения максимально допустимого количества событий в очереди. Когда количество событий в очереди превышает это допустимое значение, вы получаете Алерт
У
Очереди почистил. Вроде ругани больше нет. Буду мониторить. Пока не понятно, почему очередь встала.
Z
Посмотрите другие очереди
К
Ты дерзкий
настроение такое
m
Удалять события из очереди без острой необходимости == заметать проблемы под ковер.
Обычно проблемы с переполнением очередей вызваны или несоответствием аппаратных ресурсов потоку или проблемами с сервисами. В этих случаях проблема вскоре появится вновь.
Обычно проблемы с переполнением очередей вызваны или несоответствием аппаратных ресурсов потоку или проблемами с сервисами. В этих случаях проблема вскоре появится вновь.
К
max
Удалять события из очереди без острой необходимости == заметать проблемы под ковер.
Обычно проблемы с переполнением очередей вызваны или несоответствием аппаратных ресурсов потоку или проблемами с сервисами. В этих случаях проблема вскоре появится вновь.
Обычно проблемы с переполнением очередей вызваны или несоответствием аппаратных ресурсов потоку или проблемами с сервисами. В этих случаях проблема вскоре появится вновь.
или кривыми настройками. или контентом. или, или, или, или...
К
вариантов дохрена