В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 July 15

AS

Alexander Stepanov in MaxPatrol SIEM
Denis Malgin
Тогда можете подсказать, пришло оборудование с предустановленными компонентами системы (ядро+агент на винде и сием+сторадж на дебиане, на 2-х серверах), в параметрах везде прописаны дефолтные локалхост, сием установлен 22, на дисках с поставки 21 дистрибутивы, как лучше сконфигурировать компоненты и можно ли это сделать без дистрибутивов?
Если систему обновили до 22, то и дистрибутивы возможно остались где-то.

Так же, дистрибутив можно запросить в техподдержке. Лучше делать как по гайду через утилиту ./configure-install-params

На сколько я знаю, озвученные выше конфиги хранят только дифы, а правка самих конфигов черевата тем что они слетят после обновления
источник
10:14пожаловаться#1

ИБ

Иван Богучарский... in MaxPatrol SIEM
О сколько нам открытий чудных... https://habr.com/ru/company/tssolution/blog/511012/
Хабр
SIGRed — новая критическая уязвимость в Windows Server. Как защититься?
Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя...
источник
10:16пожаловаться#2

К

Капибара in MaxPatrol SIEM
Denis Malgin
Тогда можете подсказать, пришло оборудование с предустановленными компонентами системы (ядро+агент на винде и сием+сторадж на дебиане, на 2-х серверах), в параметрах везде прописаны дефолтные локалхост, сием установлен 22, на дисках с поставки 21 дистрибутивы, как лучше сконфигурировать компоненты и можно ли это сделать без дистрибутивов?
А что именно поменять нужно?
источник
12:03пожаловаться#3

DM

Denis Malgin in MaxPatrol SIEM
Капибара
А что именно поменять нужно?
Ну оборудование было установлено в стойки, назначены ip адреса и теперь эти адреса надо указать в конфигах компонентов, что бы они видели друг друга
источник
12:27пожаловаться#4

DM

Denis Malgin in MaxPatrol SIEM
Я вроде справился, если будут вопросы напишу :)
источник
12:28пожаловаться#5

DM

Denis Malgin in MaxPatrol SIEM
А так всем спасибо за оперативную помощь
источник
12:28пожаловаться#6

ST

Semen Tagasov in MaxPatrol SIEM
Коллеги, привет! Подскажите пожалуйста, в какой документации описаны правила написания фильтров для формирования динамической группы активов? спасибо
источник
12:50пожаловаться#7

m

max in MaxPatrol SIEM
Semen Tagasov
Коллеги, привет! Подскажите пожалуйста, в какой документации описаны правила написания фильтров для формирования динамической группы активов? спасибо
документ pdqlsyntax - 4. Синтаксис языка PDQL для фильтрации активов
в актуальных версиях это есть и в онлайн справке, доступной прямо на ядре.
источник
13:17пожаловаться#8

ST

Semen Tagasov in MaxPatrol SIEM
Спасибо.  нашел в справке в веб морде!
источник
13:20пожаловаться#9

D

Dips in MaxPatrol SIEM
Semen Tagasov
Спасибо.  нашел в справке в веб морде!
вы можете формировать запрос для фильтрации прямо из карточки актива
источник
13:23пожаловаться#10

NA

Nikolai Arefiev in MaxPatrol SIEM
"Спасибо.  нашел в справке в веб морде!" Как же долго я ждал подобной фразы...
источник
13:54пожаловаться#11

М_

Михаил _ in MaxPatrol SIEM
image_2020-07-15_16-31-10.png
(74.91 Кб)
Добрый день, обновился до R23 разбираюсь с "автоматическим" добавлением исключений. В описание для части правил корреляции исключения можно добавлять по одному из нескольких полей. Так для примера для правила на скрине: <Значение object.path><Значение object.name> или <Значение object.value> . Если  пытаться добавлять "автоматом" исключения по полю <Значение object.value>  не предлагается.
источник
16:31пожаловаться#12
2020 July 16

🎅L

🎅 Klaudiusz Lapinski... in MaxPatrol SIEM
Доброе утро!
В чем причина ошибки - помогите разобраться
Компонент Core Events Triggers (Events.Triggers) на узле MPSIEM23 (192.168.xx.xx) недоступен.
источник
10:34пожаловаться#13

R

Renat in MaxPatrol SIEM
Доброе, проверьте на коре статус сервиса Core Triggers
источник
10:35пожаловаться#14

AS

Alexander Stepanov in MaxPatrol SIEM
🎅 Klaudiusz Lapinski
Доброе утро!
В чем причина ошибки - помогите разобраться
Компонент Core Events Triggers (Events.Triggers) на узле MPSIEM23 (192.168.xx.xx) недоступен.
Точнее Core Events Triggers (Core.Events.Triggers.Host)
Если служба запущена, то нужно смотреть журналы EventsTriggers.log, Events.Triggers.Host.log (\ProgramData\Positive Technologies\MaxPatrol SIEM Core\Logs), ну и если там ошибка и ничего не понятно, то с этой информацией в саппорт
источник
11:20пожаловаться#15

🎅L

🎅 Klaudiusz Lapinski... in MaxPatrol SIEM
Спасибо!
источник
11:20пожаловаться#16

DM

Denis Malgin in MaxPatrol SIEM
Привет, подскажите где можно посмотреть логи, что происходит?
источник
12:19пожаловаться#17

A

Anryal in MaxPatrol SIEM
привет, логи вотчдога
источник
12:21пожаловаться#18

A

Anryal in MaxPatrol SIEM
/opt/mpxsiem/logs/*watchdog*
источник
12:21пожаловаться#19

m

max in MaxPatrol SIEM
Denis Malgin
Привет, подскажите где можно посмотреть логи, что происходит?
Ну и на siem server глянуть свободное место и статус rabbitmq
источник
12:22пожаловаться#20