MG
Ну на почту это в Система-Уведомления, да?
Size: a a a
2020 October 13
MG
В Сбор данных-Мониторинг источников-Настроить предупреждения я явно не вижу поля, куда можно вбить адрес почты. Поэтому и появился вопрос, где эти предупреждения будут появляться
MG
Версия 21.1
SR
Ну на почту это в Система-Уведомления, да?
Сначала настроить контроль источников в мониторинге источников, а затем да - Система-Уведомления
MG
Сначала настроить контроль источников в мониторинге источников, а затем да - Система-Уведомления
А, то есть без настройки мониторинга источников настройка уведомлений не имеет смысла?
SR
А, то есть без настройки мониторинга источников настройка уведомлений не имеет смысла?
Ну да, надо задать контроль потока событий от конкретного источника, например. И в случае отклонения потока от заданного вам будет прилетать алерт
D
Настроив только мониторинг источников, вы будете видеть статус контролей только в гриде.
настроив дополнительно уведомления, вы будете получать изменения статусов на почту
настроив дополнительно уведомления, вы будете получать изменения статусов на почту
MG
Теперь картина сложилась, спасибо
N
В ТМК за полгода внедрена система MaxPatrol SIEM
Дмитрий Якоб, директор по информационным технологиям Трубной Металлургической Компании:"Мы уже ощутили конкретную пользу от MaxPatrol SIEM во время роста количества атак в период карантинных мер, связанных с противодействием вирусу COVID-19. Благодаря проактивным действиям и внедренному решению мы успешно справились с этим вызовом".
Дмитрий Якоб, директор по информационным технологиям Трубной Металлургической Компании:"Мы уже ощутили конкретную пользу от MaxPatrol SIEM во время роста количества атак в период карантинных мер, связанных с противодействием вирусу COVID-19. Благодаря проактивным действиям и внедренному решению мы успешно справились с этим вызовом".
ДБ
Коллеги, добрый день! Подскажите, если возникли проблемы с сервером DELL, который приобретался вместе с SIEM, куда обращаться?
A
Денис Балашов
Коллеги, добрый день! Подскажите, если возникли проблемы с сервером DELL, который приобретался вместе с SIEM, куда обращаться?
В Техническую поддержку PT
v
Коллеги, приветствую! Подскажите кто сталкивался с наcтройкой параметра "skip_chunk_by_regex" для отбрасывания парсером строк, которые подходят под выражение
2020 October 14
VF
Коллеги, добрый день! Столкнулись со следующей проблемой: события, получаемые по syslog, отображаются в веб-интерфейсе с задержкой порядка 12-24 часов. На агент события приходят своевременно. export_data'ой из эластика тоже не выгружаются raw события, которые пришли на агента (смотрели трафик). Может кто сталкивался или знает в чем может быть причина. ps:тикет завели в тп
Z
Коллеги, добрый день! Столкнулись со следующей проблемой: события, получаемые по syslog, отображаются в веб-интерфейсе с задержкой порядка 12-24 часов. На агент события приходят своевременно. export_data'ой из эластика тоже не выгружаются raw события, которые пришли на агента (смотрели трафик). Может кто сталкивался или знает в чем может быть причина. ps:тикет завели в тп
настройка в профиле
Z
посмотрите часовой пояс
Z
в событии время возможно указано не то, либо смещение пояса как я выше указал
m
Коллеги, добрый день! Столкнулись со следующей проблемой: события, получаемые по syslog, отображаются в веб-интерфейсе с задержкой порядка 12-24 часов. На агент события приходят своевременно. export_data'ой из эластика тоже не выгружаются raw события, которые пришли на агента (смотрели трафик). Может кто сталкивался или знает в чем может быть причина. ps:тикет завели в тп
Сравните recv_time, time и original_time в событии.
Ну и флаг incorrect_time
Ну и флаг incorrect_time
VF
Спасибо, будем смотреть