D
лучше используйте профиль Microsoft ActiveDirectory audit
вроде так называется
вроде так называется
Size: a a a
2020 August 05
R
Там по WMI запросы в логе, транспорт LDAP не задействован был
R
Ок, спасибо)
R
лучше используйте профиль Microsoft ActiveDirectory audit
вроде так называется
вроде так называется
Ага, есть такой. И транспорт LDAP, и в логе Started processing of ds~LDAP2.Exec#15. Видимо тут моя ошибка была
S
может здесь кто даст ответы на такие вопросы по MP8
S
Переслано от Soft
Я правильно понимаю что MP8 соответствует согласно этим пунктам:
S
S
Переслано от Soft
И ещё вопрос (в мануале не нашёл) По результатам проверки сетевым сканером сети предоставляется отчет об обнаруженных уязвимостях в формате HTML или Microsoft Word?
R
Хм... А этот аудит (Microsoft Active Directory Audit) работает в постоянном режиме?
[2020.08.05 11:06:02.314] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:06:02Z"
}
[2020.08.05 11:11:02.315] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:11:02Z"
Ничего он особо не собрал, судя по логу, но завершаться не собирается
[2020.08.05 11:06:02.314] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:06:02Z"
}
[2020.08.05 11:11:02.315] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:11:02Z"
Ничего он особо не собрал, судя по логу, но завершаться не собирается
RS
RB
Хм... А этот аудит (Microsoft Active Directory Audit) работает в постоянном режиме?
[2020.08.05 11:06:02.314] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:06:02Z"
}
[2020.08.05 11:11:02.315] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:11:02Z"
Ничего он особо не собрал, судя по логу, но завершаться не собирается
[2020.08.05 11:06:02.314] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:06:02Z"
}
[2020.08.05 11:11:02.315] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:11:02Z"
Ничего он особо не собрал, судя по логу, но завершаться не собирается
не должен
явно пытается что-то сделать с 5-минутным таймаутом
явно пытается что-то сделать с 5-минутным таймаутом
N
Банк Оранжевый теперь в рядах пользователей MaxPatrol SIEM
Z
что такое оранжевый банк?
R
Вот меня тоже это смутило, т. к. не типично для модуля audit
N
что такое оранжевый банк?
RS
RB
Вот меня тоже это смутило, т. к. не типично для модуля audit
попробуйте убрать ldap транспорт из задачи, пожалуйста
Z
NA
6
что такое оранжевый банк?
тоже думал что по аналогии с "зеленый/красный/синий банк", а не буквально?
Z
тоже думал что по аналогии с "зеленый/красный/синий банк", а не буквально?
да)