В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 July 22

AK

Alex Kostyakov in MaxPatrol SIEM
Denis Malgin
Привет, подскажите, кто-то настраивал выгрузку событий из 1С? Если сама 1с на одном сервере, а база на другом, что указывать в профиле в задаче? Хочу настроить выгрузку через com+
Привет, нужно указывать путь до логов 1с, логи пишутся на сервере который непосредственно обрабатывает инфобазу, а обычная бд которой пользуется 1с может быть на любом сервере, на логи именно 1с это не влияет
источник
11:21пожаловаться#1

AK

Alex Kostyakov in MaxPatrol SIEM
Надеюсь я правильно понял вопрос))
источник
11:21пожаловаться#2

DM

Denis Malgin in MaxPatrol SIEM
Я правильно понимаю что из 1с нам надо выгружать журнал регистрации? Для этого необходимо создать уз в самой 1с, а не в базе? И можно ли как то обойтись без админских прав, если например в 1с можно создать роль с доступом к журналу ?
источник
12:42пожаловаться#3

Z

Zer🦠way in MaxPatrol SIEM
Denis Malgin
Привет, подскажите, кто-то настраивал выгрузку событий из 1С? Если сама 1с на одном сервере, а база на другом, что указывать в профиле в задаче? Хочу настроить выгрузку через com+
интересный кейс, расскажите потом результаты пожалуйста
источник
13:15пожаловаться#4

A

Antonio in MaxPatrol SIEM
Denis Malgin
Я правильно понимаю что из 1с нам надо выгружать журнал регистрации? Для этого необходимо создать уз в самой 1с, а не в базе? И можно ли как то обойтись без админских прав, если например в 1с можно создать роль с доступом к журналу ?
Сейчас у нас есть возможность 1) выгружать Журнал регистрации в XML (вручную,PS,VBScripts,COM+) 2) Использовать транспорт 1С (устанавливать толстый клиент 1С, требует расширенных прав) 3) Поддержка Технологического журнала для 14 событий (продолжается разработка).
источник
13:30пожаловаться#5

DM

Denis Malgin in MaxPatrol SIEM
Мне видимо нужен первый вариант, удаленный запуск выгрузки через com+
источник
13:33пожаловаться#6

DM

Denis Malgin in MaxPatrol SIEM
Для этого как я понимаю нужна уз в самой 1с
источник
13:34пожаловаться#7

DM

Denis Malgin in MaxPatrol SIEM
Ей обязательно нужно быть админской в 1с или можно как то создать роль в 1с с доступом к журналу и этого хватит ?
источник
13:35пожаловаться#8

A

Antonio in MaxPatrol SIEM
у меня есть готовая инструкция, сейчас уточню есть ли она в гайде
источник
13:36пожаловаться#9

DM

Denis Malgin in MaxPatrol SIEM
Было бы здорово, можно мне её в личку пожалуйста прислать ?
источник
13:37пожаловаться#10

A

Antonio in MaxPatrol SIEM
отправил
источник
13:46пожаловаться#11

В

В баре in MaxPatrol SIEM
Добрый день.
Почему на дашборде инцидентов по уровню опасности, могут отображаться только инциденты средней опасности?
источник
15:12пожаловаться#12

В

В баре in MaxPatrol SIEM
в списке инцидентов есть красные, а на дашборде не появляются
источник
15:13пожаловаться#13

И

Ильшат in MaxPatrol SIEM
Antonio
у меня есть готовая инструкция, сейчас уточню есть ли она в гайде
Можно мне тоже получить инструкцию? Буду очень благодарен
источник
15:22пожаловаться#14

A

Antonio in MaxPatrol SIEM
конечно, инструкция есть refguide 22
источник
15:27пожаловаться#15

A

Antonio in MaxPatrol SIEM
ptmpsiem22.0_refguide_ru.pdf
(15.65 Мб)
источник
15:27пожаловаться#16

АФ

Артемий Фёдоров... in MaxPatrol SIEM
Господа, а по полноте информации, эта инструкция полнее чем ptmpsiem23.0_refguide_ru ?
источник
16:27пожаловаться#17

A

Antonio in MaxPatrol SIEM
Это касается только метода сбора для 1С. Его исключили из инструкции в пользу отдельного транспорта
источник
16:34пожаловаться#18

АФ

Артемий Фёдоров... in MaxPatrol SIEM
тогда не понятно, как готовиться к SIEM самостоятельно
источник
16:46пожаловаться#19

АФ

Артемий Фёдоров... in MaxPatrol SIEM
есть документация с сайта и некоторое вопросы, но найти ответ не получается.
источник
16:47пожаловаться#20