Телеграмм чат группы MPSIEMChat страница 1053

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу

2020 July 16

A

Anryal in MaxPatrol SIEM

и логи его же на ядре C:\ProgramData\Positive Technologies\MaxPatrol SIEM Core\Logs

источник

12:23пожаловаться #1

SK

Semen Koshelev in MaxPatrol SIEM

Можно поправить в вочдоге лимиты что бы не ругался😅👍

источник

12:26пожаловаться #2

m

max in MaxPatrol SIEM

Semen Koshelev

Можно поправить в вочдоге лимиты что бы не ругался😅👍

судя по тоvу что он и отвечать перестал в 11,52, место таки и правда кончилось и лимит в watchdog тут уже не спасет )

источник

12:29пожаловаться #3

SK

Semen Koshelev in MaxPatrol SIEM

max

судя по тоvу что он и отвечать перестал в 11,52, место таки и правда кончилось и лимит в watchdog тут уже не спасет )

В любом случае надо лог смотреть, может и разные проблемы.

источник

12:30пожаловаться #4

AS

Alexander Stepanov in MaxPatrol SIEM

Denis Malgin

Привет, подскажите где можно посмотреть логи, что происходит?

ну со второй ошибкой то все понятно. На сервере SIEM Server кончается место.
пороги править не советую, лучше пространство расширить

В проверке диска, доступного для RabbitMQ, Watchdog смотрит не на диски системы, а на показатели самого RabbitMQ. Как служба видит свободный диск – так и наш сервис мониторинга.
Это диск к которому относится папка /var/lib/rabbitmq/

источник

12:50пожаловаться #5

AS

Alexander Stepanov in MaxPatrol SIEM

по первой: проверьте синхронизацию времени на Core и SIEM Server. Что Elastic жив и события отображаются. Если всё так - то в саппорт)

источник

12:53пожаловаться #6

DM

Denis Malgin in MaxPatrol SIEM

источник

13:39пожаловаться #7

DM

Denis Malgin in MaxPatrol SIEM

источник

13:39пожаловаться #8

DM

Denis Malgin in MaxPatrol SIEM

Проблема в том что сервера с сиемом только приехали к заказчику ...

источник

13:40пожаловаться #9

DM

Denis Malgin in MaxPatrol SIEM

Преднастроенные с установленным сиемом

источник

13:40пожаловаться #10

DM

Denis Malgin in MaxPatrol SIEM

И он ещё не запущен

источник

13:40пожаловаться #11

DM

Denis Malgin in MaxPatrol SIEM

Я только везде отредактировал конфиги и вписал туда ip адреса назначенные серверам

источник

13:41пожаловаться #12

DM

Denis Malgin in MaxPatrol SIEM

Alexander Stepanov

по первой: проверьте синхронизацию времени на Core и SIEM Server. Что Elastic жив и события отображаются. Если всё так - то в саппорт)

Время на серверах совпадает везде по мск настроено

источник

13:46пожаловаться #13

DM

Denis Malgin in MaxPatrol SIEM

источник

13:46пожаловаться #14

DM

Denis Malgin in MaxPatrol SIEM

источник

13:46пожаловаться #15

AS

Alexander Stepanov in MaxPatrol SIEM

👍 заведите, пожалуйста, два тикета в саппорт.

источник

13:54пожаловаться #16

2020 July 17

У

Участковый in MaxPatrol SIEM

Приветствую. Подскажите пожалуйста, как настраивается автоматическое создание инцидентов?

источник

12:12пожаловаться #17

RS

Roman Sergeev in MaxPatrol SIEM

в коде правил

источник

12:13пожаловаться #18

У

Участковый in MaxPatrol SIEM

Правил корреляции?

источник

12:14пожаловаться #19

RS

Roman Sergeev in MaxPatrol SIEM

да
ну и обогащения, возможно

источник

12:14пожаловаться #20