И
Всем привет. Подскажите, где можно скачать утилиту export_data для 7 версии эластика?
Size: a a a
2020 November 18
И
Иван
Всем привет. Подскажите, где можно скачать утилиту export_data для 7 версии эластика?
Вопрос отпал, нашел утилиту в папке sdk-gui
ММ
Иван
Всем привет. Подскажите, где можно скачать утилиту export_data для 7 версии эластика?
Делали делали онлайн справку, похоже не все пользуются((, легче в чатике спросить))
И
Максим Максимович
Делали делали онлайн справку, похоже не все пользуются((, легче в чатике спросить))
Почему-то подумал, что эти утилиты могут находиться где-то рядом с установленным ядром
A
Всем привет!
Подскажите, я правильно понимаю, что информация об ip адресах актива должна обновляться в момент его сканирования в режиме аудит?
У актива несколько раз менялся ip, теперь в его карточке 4 ip адреса. Не знаю как удалить лишние старые ip адреса. SIEM 21.1
Подскажите, я правильно понимаю, что информация об ip адресах актива должна обновляться в момент его сканирования в режиме аудит?
У актива несколько раз менялся ip, теперь в его карточке 4 ip адреса. Не знаю как удалить лишние старые ip адреса. SIEM 21.1
L
Спасибо @vbengin за классные нововведения в siem :)
ММ
Alexander
Всем привет!
Подскажите, я правильно понимаю, что информация об ip адресах актива должна обновляться в момент его сканирования в режиме аудит?
У актива несколько раз менялся ip, теперь в его карточке 4 ip адреса. Не знаю как удалить лишние старые ip адреса. SIEM 21.1
Подскажите, я правильно понимаю, что информация об ip адресах актива должна обновляться в момент его сканирования в режиме аудит?
У актива несколько раз менялся ip, теперь в его карточке 4 ip адреса. Не знаю как удалить лишние старые ip адреса. SIEM 21.1
Это история актива, сетевой интерфейс удалить нельзя отдельно, только сам актив.
A
Максим Максимович
Это история актива, сетевой интерфейс удалить нельзя отдельно, только сам актив.
Спасибо за ответ!
Столкнулся с проблемой, что инциденты/события привязываются к активу по старому ip (тот что в истории). При этом этот Ip адрес придлежит уже другому устройству.
Получается, что решить проблему можно только удалением актива и созданием нового?
Столкнулся с проблемой, что инциденты/события привязываются к активу по старому ip (тот что в истории). При этом этот Ip адрес придлежит уже другому устройству.
Получается, что решить проблему можно только удалением актива и созданием нового?
ММ
Alexander
Спасибо за ответ!
Столкнулся с проблемой, что инциденты/события привязываются к активу по старому ip (тот что в истории). При этом этот Ip адрес придлежит уже другому устройству.
Получается, что решить проблему можно только удалением актива и созданием нового?
Столкнулся с проблемой, что инциденты/события привязываются к активу по старому ip (тот что в истории). При этом этот Ip адрес придлежит уже другому устройству.
Получается, что решить проблему можно только удалением актива и созданием нового?
Получается, что да. Но тикет заведите в ТП.
BG
Коллеги, подскажите, пожалйста, у MP SIEM есть failover для агента?
Т.е. агент в случае падения основного MPCore начинает слать на другой MPCore
По документации не нашел информации, возможно ли это вообще реализовать.
Т.е. агент в случае падения основного MPCore начинает слать на другой MPCore
По документации не нашел информации, возможно ли это вообще реализовать.
e
Коллеги, подскажите, пожалйста, у MP SIEM есть failover для агента?
Т.е. агент в случае падения основного MPCore начинает слать на другой MPCore
По документации не нашел информации, возможно ли это вообще реализовать.
Т.е. агент в случае падения основного MPCore начинает слать на другой MPCore
По документации не нашел информации, возможно ли это вообще реализовать.
То есть вы хотите HA кластер из Core (Core же должны синхронизироваться)?
Кто-то рассказывал, что делали такое ;)
Кто-то рассказывал, что делали такое ;)
BG
То есть вы хотите HA кластер из Core (Core же должны синхронизироваться)?
Кто-то рассказывал, что делали такое ;)
Кто-то рассказывал, что делали такое ;)
Да, для начала интересует, как это вообще можно сделать и есть ли подобный функционал из коробки
ММ
Коллеги, подскажите, пожалйста, у MP SIEM есть failover для агента?
Т.е. агент в случае падения основного MPCore начинает слать на другой MPCore
По документации не нашел информации, возможно ли это вообще реализовать.
Т.е. агент в случае падения основного MPCore начинает слать на другой MPCore
По документации не нашел информации, возможно ли это вообще реализовать.
В стандартной поставке нет, если нужен функционал отказоустойчивости, необходима дополнительная HA лицензия и участие ПТ в проектирование.
BG
Понятно, спасибо
BG
Коллеги, напомните, пожалуйста, дефолтный пароль от серверов на DEbian где можно посмотреть?
Если ПАКом развернуто было
Если ПАКом развернуто было
K
P0sitive не катит?
BG
P0sitive не катит?
Неа
v
странно
C
Коллеги подскажите кто сталкивался с кейсом: когда событие дергаешь из ms sql поле которое заполнено русскими символами не обрабатывается (в исходных данных в этом поле пусто)
Куда капать?
Куда капать?
IU
Что-то не отдекодилось как вариант, в сторону кодировок.