В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 July 24

GR

Gleb Ryaskin in MaxPatrol SIEM
А нельзя просто по syslog отправить с сервера управления чекпоинта?
источник
16:14пожаловаться#1

A

Alexander in MaxPatrol SIEM
Gleb Ryaskin
А нельзя просто по syslog отправить с сервера управления чекпоинта?
Важна версия, если ниже R77, то нужны фиксы... и если там ГОСТ, то доп. танцы с бубном - ещё та песня...
источник
16:16пожаловаться#2

GR

Gleb Ryaskin in MaxPatrol SIEM
Alexander
Важна версия, если ниже R77, то нужны фиксы... и если там ГОСТ, то доп. танцы с бубном - ещё та песня...
Согласен, все от версии зависит )
источник
16:17пожаловаться#3

A

Alexander in MaxPatrol SIEM
Alexander
Важна версия, если ниже R77, то нужны фиксы... и если там ГОСТ, то доп. танцы с бубном - ещё та песня...
И похоже у коллеги - Заказчик выделил отдельный сервер для логов, поэтому ключевым остаётся вопрос версии.
источник
16:19пожаловаться#4

m

max in MaxPatrol SIEM
Digital God
А это где узнать
источник
16:19пожаловаться#5

DG

Digital God in MaxPatrol SIEM
max
А это не то
источник
16:20пожаловаться#6

DG

Digital God in MaxPatrol SIEM
Это свойства opsec app же
источник
16:20пожаловаться#7

DG

Digital God in MaxPatrol SIEM
Это указывается вместе с сертификатом
источник
16:21пожаловаться#8

DG

Digital God in MaxPatrol SIEM
Вообще да, syslog лучше.
Если можно подключить так, то нафиг этот опсек))
источник
16:22пожаловаться#9

DG

Digital God in MaxPatrol SIEM
Просто на 77.30 надо патч ставить.

А на 80.10 и выше уже все стоит из коробки, останется только настроить
источник
16:22пожаловаться#10

A

Alexander in MaxPatrol SIEM
Digital God
Вообще да, syslog лучше.
Если можно подключить так, то нафиг этот опсек))
Ещё и отслеживать, а не упала задачка сбора... конечно можно ядерные таймауты и попытки настроить, но пассивный прием гораздо лучше. 🥳
источник
16:24пожаловаться#11

v

virars in MaxPatrol SIEM
Alexander
Самое главное а версия ЧП какая?
Сейчас разузнаю
источник
16:24пожаловаться#12

m

max in MaxPatrol SIEM
Digital God
Это свойства opsec app же
у лог-сервера все ж аналогично.
источник
16:27пожаловаться#13

v

virars in MaxPatrol SIEM
virars
Сейчас разузнаю
R80.30, MDS.
источник
17:58пожаловаться#14

MG

Maxim Gaydukov in MaxPatrol SIEM
источник
18:01пожаловаться#15

MG

Maxim Gaydukov in MaxPatrol SIEM
Коллеги, привет. У вас в доках неточность небольшая, так работать не будет, должно быть Dhcp
источник
18:01пожаловаться#16

IR

Irina Rybnikova in MaxPatrol SIEM
Maxim Gaydukov
Коллеги, привет. У вас в доках неточность небольшая, так работать не будет, должно быть Dhcp
Спасибо! Пошли смотреть
источник
18:10пожаловаться#17

МЖ

Максим Жевнерев... in MaxPatrol SIEM
vbengin
какие настройки на DNS сделал (выкрутил на дебаг?) на сколько серваку (DNS) поплохело?
днс лог с дебагом + фильтр на коннекторе для всякой дряни (включая резолвы локальных ресурсов). Итого в siem’e из ~3к eps остается 300
Сервакам и сиему пофигу :)
источник
18:16пожаловаться#18

v

vbengin in MaxPatrol SIEM
спс
источник
18:18пожаловаться#19

v

virars in MaxPatrol SIEM
Alexander
Надо спрашивать, и если MDS, то нужно использовать  CN sic промежуточный он будет с добавкой к cp_mgmtтратата...
А можно вот это поподробнее? Заказчик написал, что MDS, это меняет дело?
источник
18:19пожаловаться#20