Z
зеленый красный синий знаем) оранжевый нет
Size: a a a
2020 August 05
6
да)
Пярмо как пароль - Пароль
RS
да, это чудесно
R
попробуйте убрать ldap транспорт из задачи, пожалуйста
У профиля Microsoft Active Directory Audit из транспортов только ldap. Учетки ему по-идее должно хватать любой, если коллеги со стороны Заказчика не мудрили с AD
6
да, это чудесно
Просто позитив им еще ptaf не продал :3
R
Или он и без транспортов справится?
RS
RB
У профиля Microsoft Active Directory Audit из транспортов только ldap. Учетки ему по-идее должно хватать любой, если коллеги со стороны Заказчика не мудрили с AD
я думал, вы дефолтным Windows DC Audit сканировали, а в нём транспортов 2
ок, тогда ясно, что дело в ldap может быть
ок, тогда ясно, что дело в ldap может быть
D
RB
У профиля Microsoft Active Directory Audit из транспортов только ldap. Учетки ему по-идее должно хватать любой, если коллеги со стороны Заказчика не мудрили с AD
да, обычно обычной доменной учётки достаточно для получения информации.
R
Забавное поведение, кстати. Вот сейчас сменил профиль в задаче с Microsoft Active Directory Audit на Windows DC Audit, а транспорты не поменялись - остался один LDAP. Видимо так у меня проскочил Windows DC Audit без транспорта LDAP.
RS
смена профиля в задаче - такое, на самом деле
если модуль подддерживает множественные транспорты, то возникают вопросы о том, что оставлять, а что убирать и пр
а если ещё и модуль меняется, то совсем весело может быть
я сам сходу не скажу, как оно там сейчас устроено
так что правильнее новую задачу открыть
если модуль подддерживает множественные транспорты, то возникают вопросы о том, что оставлять, а что убирать и пр
а если ещё и модуль меняется, то совсем весело может быть
я сам сходу не скажу, как оно там сейчас устроено
так что правильнее новую задачу открыть
R
Я ожидал, что список транспортов очистится и подгрузится из профиля, но не так важно, на самом деле. Спасибо)
RS
а вдруг там были важные настройки?
R
Думал для этого надо профили свои делать на базе стандартных. Ну да ладно, я спорить не собираюсь. Просто делюсь своими ошибками :)
RS
RB
Хм... А этот аудит (Microsoft Active Directory Audit) работает в постоянном режиме?
[2020.08.05 11:06:02.314] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:06:02Z"
}
[2020.08.05 11:11:02.315] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:11:02Z"
Ничего он особо не собрал, судя по логу, но завершаться не собирается
[2020.08.05 11:06:02.314] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:06:02Z"
}
[2020.08.05 11:11:02.315] 17656 INFO Metric: Metrics for last period:
{
"time": "2020-08-05T08:11:02Z"
Ничего он особо не собрал, судя по логу, но завершаться не собирается
в общем, подождите ещё
процесс может быть небыстрым
процесс может быть небыстрым
К
может здесь кто даст ответы на такие вопросы по MP8
МР8 соответствует. Разве что АН3.1 - устранение оргмерами
К
N
Теперь MaxPatrol SIEM поддерживает в качестве источников последние версии Dr.Web Enterprise Security Suite
SS
подскажите, где можно найти схему компонентов с потоками данных?
К
подскажите, где можно найти схему компонентов с потоками данных?
Implementation Guide
MG
В 23 релизе поправили работу функции матч в инцидентах