В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 July 02

e

e6e6e in MaxPatrol SIEM
Коллеги, привет!
Есть ли в утилите kb_import возможность добавления новых строк из импортируемого ТС в существующий ТС? Или пока это возможно делать только костылями через API?
Пример кейса - на несколько инсталляций PTKB необходимо добавить в существующие ТС строки с новыми IoC, исключениями и т д.
источник
09:56пожаловаться#1

q

qwec in MaxPatrol SIEM
Коллеги, добрый день
Подскажите куда посмотреть: сием жалуется, что ивент стораж отвечает с задержками или недоступен, после ребута сервиса стоража и вотчдога на коре, на какое то время пропадает ошибка, а потом снова
По озу: 128 всего - 44 свободно
источник
11:07пожаловаться#2

A

Anryal in MaxPatrol SIEM
добрый
источник
11:27пожаловаться#3

A

Anryal in MaxPatrol SIEM
смотреть в лог watchdog
источник
11:28пожаловаться#4

A

Anryal in MaxPatrol SIEM
чтобы понять на какой чек приходит ошибка
источник
11:28пожаловаться#5

A

Anryal in MaxPatrol SIEM
в какой конфигурации развернут мпх сием ?
источник
11:28пожаловаться#6

q

qwec in MaxPatrol SIEM
Сием и стораж на дебиане, кор и агент на винде
источник
11:32пожаловаться#7

q

qwec in MaxPatrol SIEM
128 озу
источник
11:32пожаловаться#8

q

qwec in MaxPatrol SIEM
При этом епс 350-400
источник
11:32пожаловаться#9

AS

Alexander Stepanov in MaxPatrol SIEM
qwec
Сием и стораж на дебиане, кор и агент на винде
тогда посмотрите на что ругается в Watchdog.Core.log (путь по умолчанию C:\ProgramData\Positive Technologies\MaxPatrol SIEM Core\Logs)
Можно через power shell:
gc "C:\ProgramData\Positive Technologies\MaxPatrol SIEM Core\Logs\Watchdog.Core.log" -Tail 100
источник
11:43пожаловаться#10

q

qwec in MaxPatrol SIEM
Спасибо, оказывается эластик просто погиб
источник
11:46пожаловаться#11

A

Anryal in MaxPatrol SIEM
qwec
Спасибо, оказывается эластик просто погиб
смотреть логи эластика
источник
11:52пожаловаться#12

DR

Dmitry Radyuga in MaxPatrol SIEM
Коллеги, добрый день. Подскажите, а где можно взять руководство по внедрению MP SIEM версия 21.0 (крайняя сертифицированная ФСТЭК версия SIEM)? Если у кого то есть и сможете прислать - буду благодарен. Вопрос в связи с тем, что не нашел "Руководства по внедрению" в составе сертифицированного ФСТЭК дистрибутива MP SIEM версия 21.0 (скриншот из формуляра прикладываю)
источник
12:08пожаловаться#13

🎅L

🎅 Klaudiusz Lapinski... in MaxPatrol SIEM
Dmitry Radyuga
Коллеги, добрый день. Подскажите, а где можно взять руководство по внедрению MP SIEM версия 21.0 (крайняя сертифицированная ФСТЭК версия SIEM)? Если у кого то есть и сможете прислать - буду благодарен. Вопрос в связи с тем, что не нашел "Руководства по внедрению" в составе сертифицированного ФСТЭК дистрибутива MP SIEM версия 21.0 (скриншот из формуляра прикладываю)
отвечу в ЛС
источник
12:14пожаловаться#14

e

e6e6e in MaxPatrol SIEM
e6e6e
Коллеги, привет!
Есть ли в утилите kb_import возможность добавления новых строк из импортируемого ТС в существующий ТС? Или пока это возможно делать только костылями через API?
Пример кейса - на несколько инсталляций PTKB необходимо добавить в существующие ТС строки с новыми IoC, исключениями и т д.
UP
Я правильно понял, что нет такой возможности?
источник
12:50пожаловаться#15

DR

Dmitry Radyuga in MaxPatrol SIEM
🎅 Klaudiusz Lapinski
отвечу в ЛС
Спасибо, получил. С удивлением обнаружил существенные изменения требуемого количества серверов при  развертывании SIEM на одной площадке оператора (для высоконагруженных систем):  для версий 18 требовалось 3 сервера, для версии 21 требуется целых 7. Кто-нибудь знает какая совокупная  производительность может быть обеспечена при такой организации схемы в ЦОД на базе SIEM версии 21 (если удовлетворить строго всем минимальным требования к аппаратному обеспечению)?
источник
12:59пожаловаться#16

AS

Alexander Stepanov in MaxPatrol SIEM
Dmitry Radyuga
Спасибо, получил. С удивлением обнаружил существенные изменения требуемого количества серверов при  развертывании SIEM на одной площадке оператора (для высоконагруженных систем):  для версий 18 требовалось 3 сервера, для версии 21 требуется целых 7. Кто-нибудь знает какая совокупная  производительность может быть обеспечена при такой организации схемы в ЦОД на базе SIEM версии 21 (если удовлетворить строго всем минимальным требования к аппаратному обеспечению)?
Из краегольных компонентов те же три сервера:
Core - SIEM Server - Event Storage
PTKB идёт вместе с Core. Агенты могут стоять с Core или отдельно. Остальное - доп компоненты. Откуда именно 7 то?
источник
13:01пожаловаться#17

DR

Dmitry Radyuga in MaxPatrol SIEM
Это схема из руководства по внедрению для SIEM версии 18
источник
13:04пожаловаться#18

🎅L

🎅 Klaudiusz Lapinski... in MaxPatrol SIEM
Может я скажу полную хрень, но я ставлю используя два сервера:
Windows -Core, SIEM, Adent там же идут компоненты Event Storage и PTKB в составе ядра
Linux - UCS и CP
источник
13:04пожаловаться#19

DR

Dmitry Radyuga in MaxPatrol SIEM
А вот эта схема для версии 21
источник
13:05пожаловаться#20