В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 August 18

v

virars in MaxPatrol SIEM
Dips
но замечу, задача перезапустится по расписанию, только если все подзадачи завершатся..
ну там в одной задаче - один коллектор
источник
12:27пожаловаться#1

ИЮ

Игорь Юрковский... in MaxPatrol SIEM
Коллеги, подскажите пожалуйста, сием может проверить доступность web сервера (что страница web открывается)
источник
14:31пожаловаться#2

Z

Zer🦠way in MaxPatrol SIEM
Нет же, он же не забикс;)
источник
14:33пожаловаться#3

NA

Nikolai Arefiev in MaxPatrol SIEM
Custom Event collector > python и хоть порты сканируйте, XSS ищите и RAT заливайте
источник
14:33пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
Nikolai Arefiev
Custom Event collector > python и хоть порты сканируйте, XSS ищите и RAT заливайте
Молодой человек пройдемте
источник
14:34пожаловаться#5

NA

Nikolai Arefiev in MaxPatrol SIEM
нет, уж лучше вы к нам
источник
14:34пожаловаться#6

ИЮ

Игорь Юрковский... in MaxPatrol SIEM
Спасибо
источник
14:35пожаловаться#7

RS

Roman Sergeev in MaxPatrol SIEM
Игорь Юрковский
Коллеги, подскажите пожалуйста, сием может проверить доступность web сервера (что страница web открывается)
Только через доступность порта сетевого. Есть соответствующий модуль и профиль
networkwatch/Service Availability Monitoring
источник
14:38пожаловаться#8

v

virars in MaxPatrol SIEM
Коллеги, подскажите пожалуйста, можно ли при экспорте сырых событий указывать запросы фильтрации по значениям внутри события? по полю body как-нибуь?
источник
16:11пожаловаться#9

A

Anryal in MaxPatrol SIEM
virars
Коллеги, подскажите пожалуйста, можно ли при экспорте сырых событий указывать запросы фильтрации по значениям внутри события? по полю body как-нибуь?
можно по полю body используя полнотекстовый поиск
источник
16:21пожаловаться#10

К

Кац in MaxPatrol SIEM
полнотекстовый по отделенным значениям, по рандомной подстроке не прокатит
источник
16:22пожаловаться#11

A

Anryal in MaxPatrol SIEM
body contains \"foo\"
источник
16:26пожаловаться#12

A

Anryal in MaxPatrol SIEM
или одинарные кавычки для всего запроса export_data
источник
16:27пожаловаться#13

v

virars in MaxPatrol SIEM
попробовал вот так, не вышло(
источник
17:30пожаловаться#14

A

Anryal in MaxPatrol SIEM
raw надо убрать тк начиная 22 нет больше никаких сырых
источник
17:31пожаловаться#15

A

Anryal in MaxPatrol SIEM
и если винда то экранировать не нужно
источник
17:31пожаловаться#16
2020 August 19

e

e6e6e in MaxPatrol SIEM
Коллеги, привет!
Хотелось бы подсунуть в активы информацию из конфигов (текстовые файлы) сетевого оборудования Cisco.
Никто не заморачивался по такому вопросу?
источник
10:57пожаловаться#17

6

640kilobyte in MaxPatrol SIEM
e6e6e
Коллеги, привет!
Хотелось бы подсунуть в активы информацию из конфигов (текстовые файлы) сетевого оборудования Cisco.
Никто не заморачивался по такому вопросу?
при аудите цисок он сам это вытащит
источник
11:00пожаловаться#18

6

640kilobyte in MaxPatrol SIEM
поэтому нет смысла заморачиваться с подсовыванием конфига
источник
11:00пожаловаться#19

e

e6e6e in MaxPatrol SIEM
640kilobyte
при аудите цисок он сам это вытащит
Так не интересно ;)
Сегмент сети изолированный.
источник
11:01пожаловаться#20