В
Подскажи пожалуйста в MP SIEM есть geoip?
коробочного пока нет
в поддержке можно получить правила обогащения со списками
Size: a a a
2020 August 04
В
Спасибо
В
Я верно понимаю, geoip это справочник содержащий диапазоны с ip адресами с разбивкой по странам?
R
Добрый день! Подскажите, подключал кто-нибудь KSC 12? Там ничего по сравнению с 11 не поменялось в профиле / нормализации?
RS
Вячеслав
Я верно понимаю, geoip это справочник содержащий диапазоны с ip адресами с разбивкой по странам?
Да. Ну и AS
D
Вячеслав
Спасибо
В
Спасибо, пригодится
В
Если у вас будет еще пару полезных ссылок буду благодарен
e
2020 August 05
R
Ну отлично) разобрались вроде)
Подведу итог.. чтобы увидеть сам ад надо:
1. Создать Дин группу с фильтром activedirectory
2. PDQL запрос над гридом поменять на select(@activedirectory)
Компы из AD как активы создадутся автоматически, за исключением тех, которые не обновлялись больше 30 дней.
Подведу итог.. чтобы увидеть сам ад надо:
1. Создать Дин группу с фильтром activedirectory
2. PDQL запрос над гридом поменять на select(@activedirectory)
Компы из AD как активы создадутся автоматически, за исключением тех, которые не обновлялись больше 30 дней.
Добрый день) Подскажите, пожалуйста, в R23 ничего не менялось по этому поводу? Аудит контроллеры прошли уже несколько раз, но по дин. группе с фильтром activedirectory пусто
D
RB
Добрый день) Подскажите, пожалуйста, в R23 ничего не менялось по этому поводу? Аудит контроллеры прошли уже несколько раз, но по дин. группе с фильтром activedirectory пусто
Нет изменений не было. Должно работать, как и раньше..
А сколько примерно компов, пользователей, групп в ад?
А сколько примерно компов, пользователей, групп в ад?
D
RB
Добрый день) Подскажите, пожалуйста, в R23 ничего не менялось по этому поводу? Аудит контроллеры прошли уже несколько раз, но по дин. группе с фильтром activedirectory пусто
Select в запросе изменили?
R
Нет изменений не было. Должно работать, как и раньше..
А сколько примерно компов, пользователей, групп в ад?
А сколько примерно компов, пользователей, групп в ад?
Этого сказать не могу :( Много, аудит одного контроллера шел примерно 2 часа. Select менял. Первый контроллер прошел аудит примерно сутки назад, есть вариант что не обработалось еще?
AS
RB
Этого сказать не могу :( Много, аудит одного контроллера шел примерно 2 часа. Select менял. Первый контроллер прошел аудит примерно сутки назад, есть вариант что не обработалось еще?
Если только только обновились, то возможно идёт миграция микросервисов. Проверьте дату последнего обновления активов (как давно обновлялся последний актив), так же можно изучить журнал сканирования на предмет ошибок и наличия результатов. Ну и конечно в health monitoring не должно быть никаких ошибок
R
Если только только обновились, то возможно идёт миграция микросервисов. Проверьте дату последнего обновления активов (как давно обновлялся последний актив), так же можно изучить журнал сканирования на предмет ошибок и наличия результатов. Ну и конечно в health monitoring не должно быть никаких ошибок
Чистая инсталляция, спасибо, проверю
D
сканировать больше одного контроллера ldap'ом не имеет смысл, так как информация в них одинаковая..
R
сканировать больше одного контроллера ldap'ом не имеет смысл, так как информация в них одинаковая..
Логично. И интересно :) Я сканировал профилем Windows DC Audit, возможно я ошибся?
R
А он LDAP`ом не особо пользовался, как я вижу
D
RB
Логично. И интересно :) Я сканировал профилем Windows DC Audit, возможно я ошибся?
этот обобщённый профиль для аудита винды и ldap'а