В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

1047 membersпожаловаться на группу
2020 October 29

RS

Roman Sergeev in MaxPatrol SIEM
А кто-то даже покликал
источник
20:17пожаловаться#1
2020 October 30

B

Barmaley in MaxPatrol SIEM
люди подскажите... правило корреляции отрабатывает а в табличный список не записывает. Всю голову сломал но не могу понять что происходит и куда копать...
источник
09:42пожаловаться#2

RS

Roman Sergeev in MaxPatrol SIEM
В сторону нарушения констрейнтов нуллабельности, например
источник
09:45пожаловаться#3

B

Barmaley in MaxPatrol SIEM
Roman Sergeev
В сторону нарушения констрейнтов нуллабельности, например
таблица пуста, записи уникальные, если бы записывалось но не все, то было бы понятно что дело может быть в той гадости про которую вы пишите...
источник
09:50пожаловаться#4

RS

Roman Sergeev in MaxPatrol SIEM
Тип списка правильный? С неправильным, конечно, не должно было скомпилироваться, но всё же
источник
09:52пожаловаться#5

m

max in MaxPatrol SIEM
Barmaley
таблица пуста, записи уникальные, если бы записывалось но не все, то было бы понятно что дело может быть в той гадости про которую вы пишите...
а в логах коррелятора ничего нет про записи в этот табличный список?
источник
09:53пожаловаться#6

B

Barmaley in MaxPatrol SIEM
Roman Sergeev
Тип списка правильный? С неправильным, конечно, не должно было скомпилироваться, но всё же
тип есессено пральный Делал через конструктор и там все красиво получилось
источник
09:54пожаловаться#7

B

Barmaley in MaxPatrol SIEM
max
а в логах коррелятора ничего нет про записи в этот табличный список?
напомните пожалуйста где их смотреть
источник
09:54пожаловаться#8

m

max in MaxPatrol SIEM
Barmaley
напомните пожалуйста где их смотреть
win (AIO) - C:\ProgramData\Positive Technologies\MaxPatrol SIEM Server\correlator\logs\correlator.log
Linux - /opt/mpxsiem/log/correlator/logs/correlator.log
источник
09:56пожаловаться#9

B

Barmaley in MaxPatrol SIEM
Спасибо буду изучать
источник
09:56пожаловаться#10

RS

Roman Sergeev in MaxPatrol SIEM
Ищите FPTATable::InsertRecord
источник
09:57пожаловаться#11

m

max in MaxPatrol SIEM
PS. еще можно тестировать правила в SDK
источник
09:58пожаловаться#12

e

e6e6e in MaxPatrol SIEM
Barmaley
люди подскажите... правило корреляции отрабатывает а в табличный список не записывает. Всю голову сломал но не могу понять что происходит и куда копать...
Проверьте типы полей списка и типы записываемых значений.
источник
10:01пожаловаться#13

B

Barmaley in MaxPatrol SIEM
e6e6e
Проверьте типы полей списка и типы записываемых значений.
Уже 5 раз
источник
10:02пожаловаться#14

B

Barmaley in MaxPatrol SIEM
В понедельник уже напишу по результатам. Робочий день закончился...
источник
10:03пожаловаться#15

RS

Roman Sergeev in MaxPatrol SIEM
Barmaley
В понедельник уже напишу по результатам. Робочий день закончился...
А в Москве только начался)
источник
10:03пожаловаться#16

B

Barmaley in MaxPatrol SIEM
А на Сахалине всё уже
источник
10:04пожаловаться#17

e

e6e6e in MaxPatrol SIEM
Barmaley
Уже 5 раз
Иногда и 6 раз можно проверить )
Из моей практики - это самая популярная ошибка при работе с ТС.
источник
10:04пожаловаться#18

IY

Ivan Yakushev in MaxPatrol SIEM
Как-то сразу на Сахалин захотелось(
источник
10:04пожаловаться#19

e

e6e6e in MaxPatrol SIEM
Barmaley
В понедельник уже напишу по результатам. Робочий день закончился...
С выходными вас! )🍻
источник
10:05пожаловаться#20