i keep receiving this error  Error closing Resource: State: [HY010], Message: '[HY010][Microsoft][ODBC Driver Manager] Function sequence error'

ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect()).
   [resource id] = Transports.ODBC.CreateConnectionError
   [resource data] = {"error_message":"Not authorized: [08001][Microsoft][ODBC SQL Server Driver][DBNETLIB]SQL Server does not exist or access denied.. [01000][Microsoft][ODBC SQL Server Driver][DBNETLIB]ConnectionOpen (Connect())."}'
[2020.07.06 12:38:42.097]  8956 INFO  Metric: metrics for last period:

try to change MS SQL instance parameter in Microsoft SQL Server (ODBC) transport settings
for express edition default value is SQLEXPRESS

Спасибо, проверим.

К 5-летию MaxPatrol SIEM мы провели  интервью с тремя нашими давними партнерами. Владимир Дмитриев из CyberART (Телеком-интеграция)  рассказал об изменении отношения компаний к SIEM, выявлении четырехлетних «закладок» в сети заказчика и практике работы с MaxPatrol SIEM в SOC в Татарстане: tadviser.ru/a/531853

...а тем кто по какой-то причине пропустил лонч или еще не восхитился 6.0 - отличная выжимка с объяснениями о новых фичах

вношу правки! там не только про 6.0! там и про конструктор и про пакеты экспертизы, короче про все что было в последних релизах и что делает жисть человека проще и приятней :)

Всем привет. Есть где-нибудь документации на SIEM отсылка в какой среде виртуализации возможно развернуть?

привет, я такого не видел в доках, но делал в HyperV и VMware, проблем не замечено

ок, спасибо

Доброе утро! Клиент просит удалить устаревшие логи и "почистить базу". Что за базу объяснить здраво никто не может. Что можно почистить лишнее? Версия 22

эластик чтоли?

или базу знаний)

а может базу постргеса

где место кончилось? ядро или агент?

а вдруг не кончилось и хочется просто почистить

Инциденты потереть

Вот все это.. 😔 там минимально-минимальная конфигурация.

эластик чтоли?