v
нет, там должно быть стандартно всё
Size: a a a
2020 September 23
v
некоторые правила (нормализация, корреляция) - переделаны из коробочных, соответственно, там коробочные перенесены в отдельную группу "not used" и удалены из сием, эту структуру можно будет сохранить?
m
при переносе через скрипты резервного копирования и восстановления сохранится всё, включая инциденты, весь контент в PTKB и т.д.
можно дополнительно контент PTKB сохранить дял себя выгрузить в .zip
можно дополнительно контент PTKB сохранить дял себя выгрузить в .zip
IY
Всем привет! Ребят, подскажите по паре моментов плиз
Заказчик переносит серваки Core, ES и SIEM Server в другой ЦОД (агенты остаются на месте), со сменой адресации и сменой СХД (готовы потерять все события) и потом переезжают с R22 на R23
Вопросы
1. Агенты же можно не трогать, потом перепривязать на новую инсталляцию и всё, да?
2. Надо забэкапить и восстановить: активы, написанные правила (нормализация, корреляция, агрегация и ТС), и запускаемые задачи. С этим могут быть сложности?
Заказчик переносит серваки Core, ES и SIEM Server в другой ЦОД (агенты остаются на месте), со сменой адресации и сменой СХД (готовы потерять все события) и потом переезжают с R22 на R23
Вопросы
1. Агенты же можно не трогать, потом перепривязать на новую инсталляцию и всё, да?
2. Надо забэкапить и восстановить: активы, написанные правила (нормализация, корреляция, агрегация и ТС), и запускаемые задачи. С этим могут быть сложности?
А в чем проблема просто перевезти оборудование/виртуалки?
NA
Просто оставлю это здесь. Сделано на основе анализа всей нормализации в R22. Не претендует на супер-точность и супер-полноту. Если кто-то дополнит, буду рад.
LY
Просто оставлю это здесь. Сделано на основе анализа всей нормализации в R22. Не претендует на супер-точность и супер-полноту. Если кто-то дополнит, буду рад.
объекто-векторная?
вот лучше бы доделал, а уж потом пошел солярить )
вот лучше бы доделал, а уж потом пошел солярить )
NA
Вот ты злой
NA
ну нормально же сидели, чё начинается )))))))))0
LY
Не, ну лучше поздно чем никогда )))
i
объекто-векторная?
вот лучше бы доделал, а уж потом пошел солярить )
вот лучше бы доделал, а уж потом пошел солярить )
дык он и ща не доделал)
i
судя по всему это нормализация без контент паков
NA
причем тут паки?
i
антивирусной нормализации тоже нет
i
причем тут паки?
при покрытии
LY
Вот ты злой
Не, но мне Больно когда энтропию (неизбежность страданий) сочетают с гугологией (ну ты понял).
NA
Я верю, что ребята Миши Помзова заборят эти проблемы :)
LY
Я верю, что ребята Миши Помзова заборят эти проблемы :)
вот тоже верю и жду пока купят колеса/экскаватор ;)
LY
Короче, батарея (комфортное рабочее место и епт-задачи) и наручники (ништяки и бонусы) плачут по тебе ;)
NA
Опаснооо!!!!
2020 September 24
RR
Всем привет, подскажите пожалуйста, кто настраивал аудит для Huawei VRP?
Задача отработала, конфигурацию выгрузил, но вот уязвимостей нет. Такое может быть, или прав не достаточно? Заказчик говорит, что уз дал необходимые права lvl 15, в журнале пару команд с ошибками, например, display vlan all(вручную на коммутаторе команды такой нет, есть display vlan)
Задача отработала, конфигурацию выгрузил, но вот уязвимостей нет. Такое может быть, или прав не достаточно? Заказчик говорит, что уз дал необходимые права lvl 15, в журнале пару команд с ошибками, например, display vlan all(вручную на коммутаторе команды такой нет, есть display vlan)