m
стесняюсь спросить - но зачем?
Это стенд и в нем ровно 1 windows машина?
Это стенд и в нем ровно 1 windows машина?
Size: a a a
2020 June 27
У
Например для экономии вычислительных ресурсов виртуальной среды. Так это возможно? Конфликтов не будет между Core, AD+DNS?
GK
AD+DNS нормально живет на 2 ядрах и 2 гигах оперативы в тестовой среде. Сомнительная экономия по сравнению с остальными ресурсами, которые съел SIEM
У
Не спорю. Но, все же, интересен ответ на мой вопрос.
GK
Ну тогда так: конфликтов быть не должно*
RS
Участковый
Например для экономии вычислительных ресурсов виртуальной среды. Так это возможно? Конфликтов не будет между Core, AD+DNS?
Это не тестировалось и вряд ли будет
У
Вот! Понял, спасибо.
У
Т.е. как минимум, так делать не рекомендуется.
RS
Участковый
Т.е. как минимум, так делать не рекомендуется.
Не рекомендуется. Дело тут даже не в вычислительных ресурсах, а в возможных артефактах взаимодействия нетривиальных и потенциально хрупких систем. Всё, по возможности, должно быть dedicated
У
Спасибо, запомню. И коллегам сообщу.
У
Тем временем, откат ВМ на снапшот до установки siem и полная переустановка решили проблему. События не застревают в кролике и поступают на обработку в siem. 10 минут, полёт нормальный. Но, на ночь оставлять не рискну🙂
Спасибо за помощь.
Спасибо за помощь.
2020 June 29
Z
друзья, сделайте пожалуйста в коробочной нормализации событий с sysmon разбор rulename в какой нибудь datafield
RL
коллеги, доброго дня
при развёртывании SIEM столкнулись с проблемой что PTKB не видит SIEM и соответственно не получается установить KB
подскажите в чём может быть ошибка?
core и siem на разных серверах
при развёртывании SIEM столкнулись с проблемой что PTKB не видит SIEM и соответственно не получается установить KB
подскажите в чём может быть ошибка?
core и siem на разных серверах
SR
коллеги, доброго дня
при развёртывании SIEM столкнулись с проблемой что PTKB не видит SIEM и соответственно не получается установить KB
подскажите в чём может быть ошибка?
core и siem на разных серверах
при развёртывании SIEM столкнулись с проблемой что PTKB не видит SIEM и соответственно не получается установить KB
подскажите в чём может быть ошибка?
core и siem на разных серверах
А что с портами? Открыты?
RL
на коре фаервол вырублен
между компонентами экрана нет
между компонентами экрана нет
SR
Службы на коре все запустились?
SR
В corecfg и kbcfg правильно адреса указаны?
JM
Господа! Ни у кого не возникало мнение, что наблюдается полный идиотизм со стороны разработчиков в обновлении продукта?
RL
В corecfg и kbcfg правильно адреса указаны?
наличие этих команд не связано с версией?
помню такие команды для 22 версии, а для 19 также актуально?
помню такие команды для 22 версии, а для 19 также актуально?