В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

1009 membersпожаловаться на группу
2020 September 14

I

Ivan in MaxPatrol SIEM
Коллеги, привет!
А когда мы видим в сием событие, мы можем узнать по какому правилу нормализации оно парсится?

п.с. смотрю исходное событие и мне не нравится как оно распарсилось, хочу чуток поправить.
источник
16:35пожаловаться#1

RS

Roman Sergeev in MaxPatrol SIEM
Поле Id. Прямой ссылки на формулу пока нет, но можно найти её поиском в PTKB
источник
16:36пожаловаться#2

I

Ivan in MaxPatrol SIEM
Спасибо🙏
источник
16:39пожаловаться#3

PL

Pavel Lysov in MaxPatrol SIEM
Mohammed Houssani
Hello All, any idea why am getting this when trying to generate a report
Hello. We are already analyzing the problem, but it is better to create a request for technical support.😉
источник
16:47пожаловаться#4

MH

Mohammed Houssani in MaxPatrol SIEM
Pavel Lysov
Hello. We are already analyzing the problem, but it is better to create a request for technical support.😉
Thank you , already did and still waiting
источник
16:48пожаловаться#5

PL

Pavel Lysov in MaxPatrol SIEM
Mohammed Houssani
Thank you , already did and still waiting
Can you tell me the ticket number? Thank you
источник
16:54пожаловаться#6

MH

Mohammed Houssani in MaxPatrol SIEM
[#FCZ-741-77637]: Error Generating Reports
источник
16:58пожаловаться#7

PL

Pavel Lysov in MaxPatrol SIEM
👍
источник
16:59пожаловаться#8

MH

Mohammed Houssani in MaxPatrol SIEM
👍
источник
16:59пожаловаться#9
2020 September 15

PG

Pavel Grachev in MaxPatrol SIEM
Добрый день, коллеги.  Имеется SIEM в конфигурации для высоконагруженных систем, существуют ли рекомендации или противопоказания по вводу серверов в домен?
источник
16:56пожаловаться#10

VS

Vladimir Soloviev in MaxPatrol SIEM
Коллеги, привет!
А есть у кого-нибудь под рукой SDK пак для 22 версии?
источник
17:48пожаловаться#11

АГ

Александр Грачев... in MaxPatrol SIEM
Vladimir Soloviev
Коллеги, привет!
А есть у кого-нибудь под рукой SDK пак для 22 версии?
🤚 sdk gui PTSIEMSDK_GUI: https://storage.ptsecurity.com/f/9a8c8f4adc054692900e/?dl=1
источник
17:56пожаловаться#12

VS

Vladimir Soloviev in MaxPatrol SIEM
Александр Грачев
🤚 sdk gui PTSIEMSDK_GUI: https://storage.ptsecurity.com/f/9a8c8f4adc054692900e/?dl=1
Большое спасибо!!!
источник
18:01пожаловаться#13

АГ

Александр Грачев... in MaxPatrol SIEM
Vladimir Soloviev
Большое спасибо!!!
Пожалуйста)
источник
18:02пожаловаться#14
2020 September 16

e

e6e6e in MaxPatrol SIEM
Pavel Grachev
Добрый день, коллеги.  Имеется SIEM в конфигурации для высоконагруженных систем, существуют ли рекомендации или противопоказания по вводу серверов в домен?
Нуу... доменные серверы MP SIEM могут быть использованы злоумышленниками после компрометации доменной инфры. Но это возможно, если ваш SOC сосёт лапу)
В моей практике такое было, но там был другой SIEM. В общем, если нет необходимости, то лучше не включать в домен.
источник
03:19пожаловаться#15

NA

Nikolai Arefiev in MaxPatrol SIEM
Всем снова привет. Подскажите, у кого можно узнать про обучение MP SIEM? На партнерском портале написано что есть 2 варианта: на площадке ПТ и в УЦ Информзащиты. Хочу поговорить про особенности этих вариантов.
источник
11:30пожаловаться#16

RS

Roman Sergeev in MaxPatrol SIEM
Nikolai Arefiev
Всем снова привет. Подскажите, у кого можно узнать про обучение MP SIEM? На партнерском портале написано что есть 2 варианта: на площадке ПТ и в УЦ Информзащиты. Хочу поговорить про особенности этих вариантов.
https://t.me/EduPtsecurity
Telegram
edu.ptsecurity.com
Positive Technologies Education Group
источник
11:31пожаловаться#17

NA

Nikolai Arefiev in MaxPatrol SIEM
Рома, пасиб!
источник
11:31пожаловаться#18

M

Michelle in MaxPatrol SIEM
Подскажите пожалуйста, пытаюсь для стенда поставить SIEM 23 версию, и при установке core он у меня спрашивает где лежит sql server express подсунул ему какой был (2019) установка не прошла и просит 2012... Это нормально? так и должно быть ?
источник
11:49пожаловаться#19

m

max in MaxPatrol SIEM
Michelle
Подскажите пожалуйста, пытаюсь для стенда поставить SIEM 23 версию, и при установке core он у меня спрашивает где лежит sql server express подсунул ему какой был (2019) установка не прошла и просит 2012... Это нормально? так и должно быть ?
в дистрибутиве есть архив всего необходимого  Package.zip
его надо распаковать в папку packages рядом с инсталлятором
там будет и mssql export и postgresql и данные для PTKB
источник
11:51пожаловаться#20