Size: a a a

2020 October 10

Z

Zer🦠way in MaxPatrol SIEM
Корреляцией читать тс заполняемым обогащением вы сможете без проблем
источник

М

Мария in MaxPatrol SIEM
Zer🦠way
А вы с ними что хотите делать? Конечная цель какая?
Контроль удаленного подключения пользователей
источник

М

Мария in MaxPatrol SIEM
Спасибо!
источник
2020 October 12

SA

Saeed Alloubani in MaxPatrol SIEM
Hi Team. Is there a guidance on how much storage needed for X amount of events per day/sec ? I mean something/calculator that can help in planning the needed storage for a year retention if we have X amount of events per day/sec?
источник

BG

Bryan Griffin in MaxPatrol SIEM
Коллеги, помогите, пожалйста, немного не догоняю.
Я в инцидентах могу создать пользовательский фильтр по имени инцидента?

Типа name="Suspicious_process_execution_sequence_win7"

Просто само поле "Имя" не могу найти справа в инциденте
источник

A

AV in MaxPatrol SIEM
Bryan Griffin
Коллеги, помогите, пожалйста, немного не догоняю.
Я в инцидентах могу создать пользовательский фильтр по имени инцидента?

Типа name="Suspicious_process_execution_sequence_win7"

Просто само поле "Имя" не могу найти справа в инциденте
Да
correlationname = "Suspicious_process_execution_sequence_win7"
источник

BG

Bryan Griffin in MaxPatrol SIEM
душевное спасибо!
источник

BG

Bryan Griffin in MaxPatrol SIEM
А если я запустил генерацию отчета, но, полагаю, он слишком большой и уже долго не появляется, можно как-то отменить генерацию и перенастроить условия?

Или обязательно дожидаться, пока не сгенерит отчет
источник

BG

Bryan Griffin in MaxPatrol SIEM
Или какую службу можно передернуть, чтобы сбросить
источник

ММ

Максим Максимович... in MaxPatrol SIEM
Saeed Alloubani
Hi Team. Is there a guidance on how much storage needed for X amount of events per day/sec ? I mean something/calculator that can help in planning the needed storage for a year retention if we have X amount of events per day/sec?
Hello, please message your contact in PT to address this question
источник

BG

Bryan Griffin in MaxPatrol SIEM
Показалось
источник

E

EИ0Ʇ in MaxPatrol SIEM
не тебе одному
источник

Z

Zer🦠way in MaxPatrol SIEM
lol
источник

Z

Zer🦠way in MaxPatrol SIEM
я даже перепроверил
источник

e

e6e6e in MaxPatrol SIEM
Но помни я за тобой слежу,  малыш
источник

Z

Zer🦠way in MaxPatrol SIEM
e6e6e
Но помни я за тобой слежу,  малыш
🤣ты на память сохранил чтоли?
источник

e

e6e6e in MaxPatrol SIEM
Zer🦠way
🤣ты на память сохранил чтоли?
Добавил в цитаты великих )
источник

v

vbengin in MaxPatrol SIEM
Эхххх, Ильяс, Ильяс.....
источник
2020 October 13

FY

Fedor Yakovlev in MaxPatrol SIEM
Для событий ISIM 2.3 можно где-нибудь найти правила нормализации?
источник

E

EИ0Ʇ in MaxPatrol SIEM
Fedor Yakovlev
Для событий ISIM 2.3 можно где-нибудь найти правила нормализации?
инцидентов?
источник