В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

1041 membersпожаловаться на группу
2020 October 14

RS

Roman Sergeev in MaxPatrol SIEM
Nikolai Arefiev
хотя, подождите, а как штатный ретропоиск с этим справляется?
а он не делает группировок
источник
16:40пожаловаться#1

NA

Nikolai Arefiev in MaxPatrol SIEM
походу придется по подсетям выскребать )))
источник
16:40пожаловаться#2

NA

Nikolai Arefiev in MaxPatrol SIEM
Roman Sergeev
а он не делает группировок
аааа, ясно
источник
16:41пожаловаться#3
2020 October 15

BG

Bryan Griffin in MaxPatrol SIEM
Коллеги, из документации не совсем понятно.
Настраиваем оповещения по почте.
Если к почтовику возможнен анонимный доступ, то smtpuser и smtppassword просто оставляем пустыми в corecfg?
источник
11:39пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
Bryan Griffin
Коллеги, из документации не совсем понятно.
Настраиваем оповещения по почте.
Если к почтовику возможнен анонимный доступ, то smtpuser и smtppassword просто оставляем пустыми в corecfg?
У меня так и по моему просто пустое да
источник
11:39пожаловаться#5

c

cinortoce in MaxPatrol SIEM
Bryan Griffin
Коллеги, из документации не совсем понятно.
Настраиваем оповещения по почте.
Если к почтовику возможнен анонимный доступ, то smtpuser и smtppassword просто оставляем пустыми в corecfg?
Там должен быть какой-то параметр типа smtp use default credentials
источник
11:57пожаловаться#6

BG

Bryan Griffin in MaxPatrol SIEM
cinortoce
Там должен быть какой-то параметр типа smtp use default credentials
Есть такой
источник
11:57пожаловаться#7

c

cinortoce in MaxPatrol SIEM
Его в true
источник
11:57пожаловаться#8

c

cinortoce in MaxPatrol SIEM
User и password пустые
источник
11:58пожаловаться#9

BG

Bryan Griffin in MaxPatrol SIEM
Если true, то креды network service берутся
источник
11:58пожаловаться#10

BG

Bryan Griffin in MaxPatrol SIEM
Понял
источник
11:58пожаловаться#11

BG

Bryan Griffin in MaxPatrol SIEM
Спс
источник
11:58пожаловаться#12

c

cinortoce in MaxPatrol SIEM
У меня так точно работает
источник
11:58пожаловаться#13

v

virars in MaxPatrol SIEM
Всем привет! Подскажите, кто фильтровал с помощью регулярки в профиле логи, поступающие по syslog? подскажите по синтаксису, куда там регулярку вставлять, в какое поле?
источник
15:50пожаловаться#14

v

virars in MaxPatrol SIEM
в Filemonitor это

"plain_parser": {
"skip_chunk_by_regex":"<Значение>"}

а тут не вижу
источник
15:52пожаловаться#15

RS

Roman Sergeev in MaxPatrol SIEM
input.regex
источник
15:52пожаловаться#16

v

virars in MaxPatrol SIEM
Roman Sergeev
input.regex
вот сюда?
источник
15:53пожаловаться#17

v

virars in MaxPatrol SIEM
"inputs": [
{
"input.regex": "<значение>"
"encoding": "utf-8",
"input_id": "@GUID",
"ip_masks": ["0.0.0.0/0"]
}
источник
15:54пожаловаться#18

v

virars in MaxPatrol SIEM
так?
источник
15:54пожаловаться#19

v

virars in MaxPatrol SIEM
мммм, а это с какой версии так можно фильтровать стало, с 23?
источник
15:55пожаловаться#20