В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

1026 membersпожаловаться на группу
2020 September 24

IY

Ivan Yakushev in MaxPatrol SIEM
Roman Redikultsev
Всем привет, подскажите пожалуйста, кто настраивал аудит для Huawei VRP?
Задача отработала, конфигурацию выгрузил, но вот уязвимостей нет. Такое может быть, или прав не достаточно? Заказчик говорит, что уз дал необходимые права lvl 15, в журнале пару команд с ошибками, например, display vlan all(вручную на коммутаторе команды такой нет, есть display vlan)
делал аудит VRP, версия SIEM была R21 у одного из заказчиков (около полутора лет назад). конфиг собирает, уязвимости нет.
насколько я тогда понял поддержку, модули аудита (любого) обновляются не так часто (очень нечасто)
да и там от VRP к VRP ещё и разница бывает. на роутерах одно, на свичах другое
источник
20:16пожаловаться#1

IU

Igor Utkin in MaxPatrol SIEM
Roman Redikultsev
Всем привет, подскажите пожалуйста, кто настраивал аудит для Huawei VRP?
Задача отработала, конфигурацию выгрузил, но вот уязвимостей нет. Такое может быть, или прав не достаточно? Заказчик говорит, что уз дал необходимые права lvl 15, в журнале пару команд с ошибками, например, display vlan all(вручную на коммутаторе команды такой нет, есть display vlan)
Лучше багу оформить. Версия VRP нужна и логи.
источник
20:18пожаловаться#2

IU

Igor Utkin in MaxPatrol SIEM
Roman Redikultsev
Всем привет, подскажите пожалуйста, кто настраивал аудит для Huawei VRP?
Задача отработала, конфигурацию выгрузил, но вот уязвимостей нет. Такое может быть, или прав не достаточно? Заказчик говорит, что уз дал необходимые права lvl 15, в журнале пару команд с ошибками, например, display vlan all(вручную на коммутаторе команды такой нет, есть display vlan)
Дело в том, что обе команды выполняются в зависимости от версии vrp, возможно, что-то неправильно было понято при сканировании.
источник
20:20пожаловаться#3
2020 September 25

RR

Roman Redikultsev in MaxPatrol SIEM
Спасибо, завел тикет в тп
источник
05:44пожаловаться#4

MK

M K in MaxPatrol SIEM
Подскажите правильный путь редактирования системного правила корреляции. Много fp, хочу внести изменения.
источник
11:01пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
M K
Подскажите правильный путь редактирования системного правила корреляции. Много fp, хочу внести изменения.
сделать копию его
источник
11:01пожаловаться#6

MK

M K in MaxPatrol SIEM
Делается копия, редактируется, валидируется, инсталлируется, старое отключается?
источник
11:02пожаловаться#7

m

max in MaxPatrol SIEM
Zer🦠way
сделать копию его
+ сделать набор для установки, который будет включать все необходимое (включая новое правило) и не включать лишнее (системное парвило, которое заменили)
источник
11:03пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
max
+ сделать набор для установки, который будет включать все необходимое (включая новое правило) и не включать лишнее (системное парвило, которое заменили)
ага ага)
источник
11:04пожаловаться#9

MK

M K in MaxPatrol SIEM
Спасибо🤔
источник
11:06пожаловаться#10

К

Капибара in MaxPatrol SIEM
max
+ сделать набор для установки, который будет включать все необходимое (включая новое правило) и не включать лишнее (системное парвило, которое заменили)
Я всегда советую сделать два набора - тестинг и прод :) Чтобы если на тестинге случится выстрел себе в ногу, или если срочно понадобится вернуть всё как было (аврал, пожарная тревога и т.д.) можно в два тыка раскатать обратно прод
источник
12:29пожаловаться#11

m

max in MaxPatrol SIEM
Капибара
Я всегда советую сделать два набора - тестинг и прод :) Чтобы если на тестинге случится выстрел себе в ногу, или если срочно понадобится вернуть всё как было (аврал, пожарная тревога и т.д.) можно в два тыка раскатать обратно прод
+ полезно иметь отдельный набор, куда складывать замененные системные правила/формулы и т.д.
источник
12:33пожаловаться#12

e

e6e6e in MaxPatrol SIEM
max
+ полезно иметь отдельный набор, куда складывать замененные системные правила/формулы и т.д.
Ага, папка Trash )
источник
12:40пожаловаться#13

m

max in MaxPatrol SIEM
e6e6e
Ага, папка Trash )
Ну... только если лениться сообщать вендору о найденных проблемах)
источник
12:44пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
max
Ну... только если лениться сообщать вендору о найденных проблемах)
😃ой ой ой
источник
12:44пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
если только лениться тестировщикам искать проблемы
источник
12:45пожаловаться#16

e

e6e6e in MaxPatrol SIEM
max
Ну... только если лениться сообщать вендору о найденных проблемах)
У вендора тоже есть папочка Trash, и автоматическая пересылка моих писем в неё =)
источник
12:45пожаловаться#17
2020 September 28

AP

Andrei Potseluev in MaxPatrol SIEM
@vbengin @tolstuun @Natalia_june
источник
07:31пожаловаться#18

С

Сергей in MaxPatrol SIEM
Доброе утро! Коллеги, можете скинуть скрин виджета для вставки в презентацию "потребление ОЗУ выше, х%", например х=80?
источник
08:14пожаловаться#19

s

seregin in MaxPatrol SIEM
Подскажите, плиз, кто на опыте, что нужно указать в правиле корреляции для того, чтобы события от одной УЗ или от одного хоста собирались в один инцидент, а не создавался новый инцидент на каждую сработку?
источник
10:08пожаловаться#20