В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 February 25

IY

Ivan Yakushev in MaxPatrol SIEM
или он 2012R2 так сдетектил?
источник
19:28пожаловаться#1

M

Michael in MaxPatrol SIEM
Там в логе win 8.1
источник
19:31пожаловаться#2

D

Dips in MaxPatrol SIEM
ID:793544149
Win8.1, 4 гига оперативки, 2ядра проца, 72 гига места на диске, VMware..
Вы оптимист....
источник
19:47пожаловаться#3

M

Michael in MaxPatrol SIEM
Win 8.1 не входит в список поддерживаемых ос
источник
20:24пожаловаться#4

VB

Vladislav Borisov in MaxPatrol SIEM
Dips
Win8.1, 4 гига оперативки, 2ядра проца, 72 гига места на диске, VMware..
Вы оптимист....
Ну если не win 8, то может даже и установиться ) криво косо, но веб консоль даже откроется
источник
20:29пожаловаться#5
2019 February 26

AY

Alexey Yakovlev in MaxPatrol SIEM
Вопрос из азов постижения  данной чудо SIEM: а можно кастомные поля таксономии создавать? ни в одном мануале нет.
источник
08:37пожаловаться#6

v

vbengin in MaxPatrol SIEM
Зачем тебе
источник
08:41пожаловаться#7

AY

Alexey Yakovlev in MaxPatrol SIEM
ааа
источник
08:42пожаловаться#8

AY

Alexey Yakovlev in MaxPatrol SIEM
надо )
источник
08:42пожаловаться#9

v

vbengin in MaxPatrol SIEM
Тогда нет
источник
08:42пожаловаться#10

v

vbengin in MaxPatrol SIEM
)
источник
08:42пожаловаться#11

AY

Alexey Yakovlev in MaxPatrol SIEM
спс
источник
08:48пожаловаться#12

V

Valentin in MaxPatrol SIEM
а как тогда свои конекторы писать?
источник
08:50пожаловаться#13

V

Valentin in MaxPatrol SIEM
с кастомными свойствами
источник
08:56пожаловаться#14

v

vbengin in MaxPatrol SIEM
Ну тут какой вопрос такой ответ.

Есть не очень простая инструкция по нормализации, изучив ее становиться понятно как мы нормализуем вообще все - От скада контроллера до сап сервера.

Там объекты/субъекты и вот это вот все. С совершенно разными типами и свойствами.


Ну и конечно у нас всеми любимые :
Датафилд1, датафилд2, датафилд3, ...4,...5
источник
08:57пожаловаться#15

RS

Roman Sergeev in MaxPatrol SIEM
Даже 6, 7, 8, 9, 10
источник
08:58пожаловаться#16

AY

Alexey Yakovlev in MaxPatrol SIEM
vbengin
Ну тут какой вопрос такой ответ.

Есть не очень простая инструкция по нормализации, изучив ее становиться понятно как мы нормализуем вообще все - От скада контроллера до сап сервера.

Там объекты/субъекты и вот это вот все. С совершенно разными типами и свойствами.


Ну и конечно у нас всеми любимые :
Датафилд1, датафилд2, датафилд3, ...4,...5
Пример: object.path есть - гуд, а где subject.path? datafield1?
источник
11:21пожаловаться#17

IS

I S in MaxPatrol SIEM
Subject.path кажется нету, посмотри в пткб таксономию, там все поля указаны
источник
11:22пожаловаться#18

AY

Alexey Yakovlev in MaxPatrol SIEM
источник
11:23пожаловаться#19

IS

I S in MaxPatrol SIEM
Enum зашитый список значений
String, Integer, datetime думаю понятно
DatafieldX кастомные поля, для информации по смыслу не подпадающей под остальные поля таксономии
источник
11:31пожаловаться#20