У
Size: a a a
2020 July 17
У
Или в конструкторе🙂
У
Как посмотреть привязку событий к активам?
m
Участковый
Как посмотреть привязку событий к активам?
поля src.asset, dst.asset, event_src.asset, recv_asset
У
Т.е. после получении события от источника и обработки вся информация о привязке событий к активам будет указана в правой информационной панели интерфейса?
m
Участковый
Т.е. после получении события от источника и обработки вся информация о привязке событий к активам будет указана в правой информационной панели интерфейса?
да, если активы есть и информации для привязки достаточно, то они будут привязаны и будут заполнены соответствующие поля
У
Спасибо.
2020 July 20
N
Всем привет! Пользователям MaxPatrol SIEM до конца года нужно перейти на Elasticsearch седьмой версии.
Что это значит и как перейти, описали тут: www.ptsecurity.com/ru-ru/about/news/s-2021-goda-maxpatrol-siem-ne-budet-podderzhivat-elasticsearch-1-7/
Расшифровка: 5.1 = R22, 6.0 = R23
Что это значит и как перейти, описали тут: www.ptsecurity.com/ru-ru/about/news/s-2021-goda-maxpatrol-siem-ne-budet-podderzhivat-elasticsearch-1-7/
Расшифровка: 5.1 = R22, 6.0 = R23
2020 July 21
I
Всем привет! Подскажите можно ли в R22/R23 ограничивать права доступа пользователей/ролей на ветку в PT KB.
К
Igor
Всем привет! Подскажите можно ли в R22/R23 ограничивать права доступа пользователей/ролей на ветку в PT KB.
Привет!
Увы, пока нет.
Увы, пока нет.
VS
Коллеги, привет!
Подскажите, пожалуйста, почему СИЕМ ругается на переменную тайм_зон при анализе отчета от МП8?
host(exitcode=0; host_start_time=2020-07-21T19:12:16; host_stop_time=2020-07-21T19:33:53; host_uid=2; ip=172.16.7.2; primary=172.16.7.2; scan=10; scan_status=0; start_time=2020-07-21T19:12:14; stop_time=2020-07-21T20:26:51; task=6; time_zone_offset=-180)
ERROR: host_CoreHost() got an unexpected keyword argument 'time_zone_offset'
File "E:\BuildAgent\work\f64f9b3704bd4325\directory_for_run_builds\build_step1\src\mp_scan_converter\converter.py", line 125, in _process_host_el_queue
File "E:\BuildAgent\work\f64f9b3704bd4325\directory_for_run_builds\build_step1\src\mp_scan_converter\converter.py", line 165, in _process_host_el
File "E:\BuildAgent\work\f64f9b3704bd4325\directory_for_run_builds\build_step1\src\mp_scan_converter\host_converter.py", line 27, in convert_host_el
Подскажите, пожалуйста, почему СИЕМ ругается на переменную тайм_зон при анализе отчета от МП8?
host(exitcode=0; host_start_time=2020-07-21T19:12:16; host_stop_time=2020-07-21T19:33:53; host_uid=2; ip=172.16.7.2; primary=172.16.7.2; scan=10; scan_status=0; start_time=2020-07-21T19:12:14; stop_time=2020-07-21T20:26:51; task=6; time_zone_offset=-180)
ERROR: host_CoreHost() got an unexpected keyword argument 'time_zone_offset'
File "E:\BuildAgent\work\f64f9b3704bd4325\directory_for_run_builds\build_step1\src\mp_scan_converter\converter.py", line 125, in _process_host_el_queue
File "E:\BuildAgent\work\f64f9b3704bd4325\directory_for_run_builds\build_step1\src\mp_scan_converter\converter.py", line 165, in _process_host_el
File "E:\BuildAgent\work\f64f9b3704bd4325\directory_for_run_builds\build_step1\src\mp_scan_converter\host_converter.py", line 27, in convert_host_el
IU
Версия сиема какая?
VS
Версия сиема какая?
Сертифицированная 21...
IU
time_zone_offset поддержан с 22 версии.
VS
как быть в 21?
VS
ручками чистить?
IU
Похоже, что так проще всего.
VS
Похоже, что так проще всего.
Спасибо, действительно работает)
IU
Спасибо, действительно работает)
2020 July 22
DM
Привет, подскажите, кто-то настраивал выгрузку событий из 1С? Если сама 1с на одном сервере, а база на другом, что указывать в профиле в задаче? Хочу настроить выгрузку через com+