Телеграмм чат группы MPSIEMChat страница 1079

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу

2020 August 07

v

virars in MaxPatrol SIEM

Вопросы, которые больше всего беспокоят Заказчика -
1. При подключении агента для выгрузки журналов из БД, либо при выгрузке журналов из БД автоматически (через скрипт в планировщике) или вручную - это повлияет на работоспособность 1С?
2. Как часто нужно подключаться для сбора (понимаю что опционально, но может есть какие рекомендации)

источник

18:40пожаловаться #1

2020 August 08

Z

Zer🦠way in MaxPatrol SIEM

В R23 политику включили в скрипт, но там есть разногласия с политикой, которая в ПАК.

Упс

источник

01:53пожаловаться #2

2020 August 10

v

virars in MaxPatrol SIEM

Коллеги, подскажите, как мне посмотреть статистику сбора событий (желательно на графике в EPS) с выборкой модуля сбора и агента? В стандартном мониторинге могу либо только по агентам выбрать (но тогда все модули) либо только по модулям (но тогда все агенты)

источник

15:51пожаловаться #3

RS

Roman Sergeev in MaxPatrol SIEM

попробуйте через штатные виджеты сделать график (фильтр и распределение по времени)

источник

16:18пожаловаться #4

v

virars in MaxPatrol SIEM

Отфильтровал нужные мне события, сгрупировал по recv ip (это wec - коллекторы), подскажите, что выбрать в аггрегации, что бы увидеть поступление количества событий по времени?

источник

16:38пожаловаться #5

v

virars in MaxPatrol SIEM

источник

16:39пожаловаться #6

v

virars in MaxPatrol SIEM

Понял, что потом нужно ткнуть на кнопку виджет, и построить график, но именно в агрегации какой параметр?.. Там можно только суммы или среднее по полям и подобное, не пойму, что выбрать именно для суммирования самих событий в минуту

источник

16:40пожаловаться #7

К

Капибара in MaxPatrol SIEM

Over time жи

источник

16:40пожаловаться #8

v

virars in MaxPatrol SIEM

Капибара

Over time жи

ась?

источник

16:42пожаловаться #9

RS

Roman Sergeev in MaxPatrol SIEM

count

источник

16:42пожаловаться #10

v

virars in MaxPatrol SIEM

ааа, а во втором оставлять звёздочку?

источник

16:43пожаловаться #11

К

Капибара in MaxPatrol SIEM

Да

источник

16:43пожаловаться #12

К

Капибара in MaxPatrol SIEM

И внизу с интервалом сколько нужно

источник

16:43пожаловаться #13

v

virars in MaxPatrol SIEM

Супер, про звездочку не дошло))) спасибо

источник

16:44пожаловаться #14

MH

Mohammed Houssani in MaxPatrol SIEM

Hello All , i have a requirement to monitor anydesk connection like the one already created for TeamViewer any hints please

источник

16:44пожаловаться #15

v

virars in MaxPatrol SIEM

count

А там больше 6 строк нельзя, получается? у меня семь, не строит график

источник

18:27пожаловаться #16

v

virars in MaxPatrol SIEM

И ещё один WEC постоянно "застревает", события на коллектор приходят, по логам при запуске задачи они поступают, но потом в системе новых не видно, а в логе задачи они продолжают поступать (но уже не так активно), время в фильтрации задачи настроено номально, фильтр - по id задачи

источник

18:37пожаловаться #17

RS

Roman Sergeev in MaxPatrol SIEM

А там больше 6 строк нельзя, получается? у меня семь, не строит график

источник

18:40пожаловаться #18

v

virars in MaxPatrol SIEM

С этим какой-то глюк видимо, он ругался, когда я ставил по времени 1 минута, переставил на 10 - заработало, сейчас попробовал обратно на 1 минуту, опять заработало..)

источник

18:45пожаловаться #19

v

virars in MaxPatrol SIEM

События в журнале собираются, время сбора 18 46, а последнее событие, занесенное в систему - 18:11

источник

18:49пожаловаться #20