Телеграмм чат группы MPSIEMChat страница 1198

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

1051 membersпожаловаться на группу

2020 November 06

AS

Alexander Stepanov in MaxPatrol SIEM

А точно есть смысл заводить аналогичное обращение?
Ссылки работают.
(Гамбургера нет, теперь там кубик Рубика).

Привет!
Смысл есть. У этой штуки не 100% шанс воспроизведения иначе бы уже пофиксили. Кстати, проверяли поведение в режиме инкогнито такое же?

источник

09:37пожаловаться #1

И

Иван in MaxPatrol SIEM

Alexander Stepanov

Привет!
Смысл есть. У этой штуки не 100% шанс воспроизведения иначе бы уже пофиксили. Кстати, проверяли поведение в режиме инкогнито такое же?

такое же и в инкогнито

источник

09:40пожаловаться #2

2020 November 08

e

e6e6e in MaxPatrol SIEM

Коллеги, привет!
Странная ситуация - если для аккаунта MP SIEM указан действующий корп п/я с непопулярным доменом верхнего уровня (например i@schrodingers.cat), то этот акк нельзя выбрать для отправки уведомлений. Не подскажете где можно посмотреть перечень доменов верхнего уровня, допустимых для отправки уведомлений?

источник

20:46пожаловаться #3

NA

Nikolai Arefiev in MaxPatrol SIEM

Попахивает дискриминацией #AllDomainsLifesMatter

источник

20:50пожаловаться #4

D

Dips in MaxPatrol SIEM

Коллеги, привет!
Странная ситуация - если для аккаунта MP SIEM указан действующий корп п/я с непопулярным доменом верхнего уровня (например i@schrodingers.cat), то этот акк нельзя выбрать для отправки уведомлений. Не подскажете где можно посмотреть перечень доменов верхнего уровня, допустимых для отправки уведомлений?

Почему нельзя? Попахивает багом

источник

20:50пожаловаться #5

RS

Roman Sergeev in MaxPatrol SIEM

Nikolai Arefiev

Попахивает дискриминацией #AllDomainsLifesMatter

В твоих фидах этого домена нет?

источник

20:51пожаловаться #6

e

e6e6e in MaxPatrol SIEM

Почему нельзя? Попахивает багом

Акк и его почта видны, но они не выбираются. Изменяю верхний домен на .com и всё выбирается.

источник

20:53пожаловаться #7

NA

Nikolai Arefiev in MaxPatrol SIEM

МП уже может валидировать доменные имена аккаунтов через мои фиды?

источник

20:53пожаловаться #8

e

e6e6e in MaxPatrol SIEM

Nikolai Arefiev

МП уже может валидировать доменные имена аккаунтов через мои фиды?

Ток через вулнерс )

источник

20:54пожаловаться #9

NA

Nikolai Arefiev in MaxPatrol SIEM

Ток через вулнерс )

двойная реклама!

источник

20:54пожаловаться #10

2020 November 09

KL

Kirill Lebedev in MaxPatrol SIEM

Коллеги, добрый день. Подскажите, пожалуйста, как создать отчёт по уязвимостям на активах (таблица вида актив|список уязвимостей на нём|причина)?

источник

12:56пожаловаться #11

v

virars in MaxPatrol SIEM

Коллеги, всем привет! Помогите пожалуйста с дебагом, ситуация такая:

Подключаю журналы Windows, без WEC, одним агентом, 30 хостов (не в домене)
Политики все раскинули одинаковые, проиль здачи один и тот же, задача одна

В итоге 27 хостов подключились успешно, а 3 из них - никак, проверяю через eventvwr подключение с агента к журналам компа - не проходит, ошибка на скриншоте, со стороны источника говорят что настроили всё по гайду, всё одинаково (подтверждение того что по гайду настроили правильно - остальные 27 хостов подключились успешно)

источник

15:15пожаловаться #12

v

virars in MaxPatrol SIEM

Вот ошибка в siem

источник

15:16пожаловаться #13

v

virars in MaxPatrol SIEM

проверил по telnet - 135 порт открыт

источник

15:16пожаловаться #14

v

virars in MaxPatrol SIEM

коллеги со стороны заказчика сказали что RPC работает

источник

15:16пожаловаться #15

v

virars in MaxPatrol SIEM

дополнительно включили следующие правила:

COM+ Network Access (DCOM-In)

Remote Event Log Management (NP-In)
Remote Event Log Management (RPC)
Remote Event Log Management (RPC-EPMAP)
Windows Management Instrumentation (ASync-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)

Все равно не помогло

источник

15:17пожаловаться #16

v

virars in MaxPatrol SIEM

Подскажите, кто разбирается в подключении Винды хорошо, куда еще можно копнуть? идеи закончились

источник

15:17пожаловаться #17

RS

Roman Sergeev in MaxPatrol SIEM

8 сентября было обсуждение схожих проблем

источник

15:21пожаловаться #18

v

virars in MaxPatrol SIEM

8 сентября было обсуждение схожих проблем

а можно цитатку? или где поискать?)

источник

15:31пожаловаться #19

c

cinortoce in MaxPatrol SIEM

Вот ошибка в siem

Учётка доменная?

источник

15:32пожаловаться #20