Size: a a a

2020 September 14

I

Ivan in MaxPatrol SIEM
Коллеги, привет!
А когда мы видим в сием событие, мы можем узнать по какому правилу нормализации оно парсится?

п.с. смотрю исходное событие и мне не нравится как оно распарсилось, хочу чуток поправить.
источник

RS

Roman Sergeev in MaxPatrol SIEM
Поле Id. Прямой ссылки на формулу пока нет, но можно найти её поиском в PTKB
источник

I

Ivan in MaxPatrol SIEM
Спасибо🙏
источник

PL

Pavel Lysov in MaxPatrol SIEM
Mohammed Houssani
Hello All, any idea why am getting this when trying to generate a report
Hello. We are already analyzing the problem, but it is better to create a request for technical support.😉
источник

MH

Mohammed Houssani in MaxPatrol SIEM
Pavel Lysov
Hello. We are already analyzing the problem, but it is better to create a request for technical support.😉
Thank you , already did and still waiting
источник

PL

Pavel Lysov in MaxPatrol SIEM
Mohammed Houssani
Thank you , already did and still waiting
Can you tell me the ticket number? Thank you
источник

MH

Mohammed Houssani in MaxPatrol SIEM
[#FCZ-741-77637]: Error Generating Reports
источник

PL

Pavel Lysov in MaxPatrol SIEM
👍
источник

MH

Mohammed Houssani in MaxPatrol SIEM
👍
источник
2020 September 15

PG

Pavel Grachev in MaxPatrol SIEM
Добрый день, коллеги.  Имеется SIEM в конфигурации для высоконагруженных систем, существуют ли рекомендации или противопоказания по вводу серверов в домен?
источник

VS

Vladimir Soloviev in MaxPatrol SIEM
Коллеги, привет!
А есть у кого-нибудь под рукой SDK пак для 22 версии?
источник

АГ

Александр Грачев... in MaxPatrol SIEM
Vladimir Soloviev
Коллеги, привет!
А есть у кого-нибудь под рукой SDK пак для 22 версии?
источник

VS

Vladimir Soloviev in MaxPatrol SIEM
Большое спасибо!!!
источник

АГ

Александр Грачев... in MaxPatrol SIEM
Vladimir Soloviev
Большое спасибо!!!
Пожалуйста)
источник
2020 September 16

e

e6e6e in MaxPatrol SIEM
Pavel Grachev
Добрый день, коллеги.  Имеется SIEM в конфигурации для высоконагруженных систем, существуют ли рекомендации или противопоказания по вводу серверов в домен?
Нуу... доменные серверы MP SIEM могут быть использованы злоумышленниками после компрометации доменной инфры. Но это возможно, если ваш SOC сосёт лапу)
В моей практике такое было, но там был другой SIEM. В общем, если нет необходимости, то лучше не включать в домен.
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Всем снова привет. Подскажите, у кого можно узнать про обучение MP SIEM? На партнерском портале написано что есть 2 варианта: на площадке ПТ и в УЦ Информзащиты. Хочу поговорить про особенности этих вариантов.
источник

RS

Roman Sergeev in MaxPatrol SIEM
Nikolai Arefiev
Всем снова привет. Подскажите, у кого можно узнать про обучение MP SIEM? На партнерском портале написано что есть 2 варианта: на площадке ПТ и в УЦ Информзащиты. Хочу поговорить про особенности этих вариантов.
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Рома, пасиб!
источник

M

Michelle in MaxPatrol SIEM
Подскажите пожалуйста, пытаюсь для стенда поставить SIEM 23 версию, и при установке core он у меня спрашивает где лежит sql server express подсунул ему какой был (2019) установка не прошла и просит 2012... Это нормально? так и должно быть ?
источник

m

max in MaxPatrol SIEM
Michelle
Подскажите пожалуйста, пытаюсь для стенда поставить SIEM 23 версию, и при установке core он у меня спрашивает где лежит sql server express подсунул ему какой был (2019) установка не прошла и просит 2012... Это нормально? так и должно быть ?
в дистрибутиве есть архив всего необходимого  Package.zip
его надо распаковать в папку packages рядом с инсталлятором
там будет и mssql export и postgresql и данные для PTKB
источник