e
а что с recv_ipv6?
пусто вообще всё?
это баг
заводи тикет
Size: a a a
2020 November 30
e
пусто вообще всё?
это баг
заводи тикет
это баг
заводи тикет
Вот точно так, как на скрине.
Ок, +1 в копилку "завести тикет" )
Ок, +1 в копилку "завести тикет" )
RS
про проблемы с recv_* пишу для всех
собирая логи с машины с агентом, указывайте в качестве цели нормальные адреса (ip или fqdn), а не loopback и localhost
отразим в документации и отдельно подумаем, как это полечить нормально
собирая логи с машины с агентом, указывайте в качестве цели нормальные адреса (ip или fqdn), а не loopback и localhost
отразим в документации и отдельно подумаем, как это полечить нормально
e
про проблемы с recv_* пишу для всех
собирая логи с машины с агентом, указывайте в качестве цели нормальные адреса (ip или fqdn), а не loopback и localhost
отразим в документации и отдельно подумаем, как это полечить нормально
собирая логи с машины с агентом, указывайте в качестве цели нормальные адреса (ip или fqdn), а не loopback и localhost
отразим в документации и отдельно подумаем, как это полечить нормально
ИБ
Добрый день. Коллеги, подскажите - поддерживает ли MP SIEM сбор логов инфраструктуры с AD Audit+, а не с активов напрямую? Если да - где можно почитать?
К
коллеги, добрый день. А поделитесь пожалуйста CI/CD пайплайном для тестирования правил корреляции своих. Кто тестит через gitlab-ci?
а что именно вы хотите тестировать? пайплайн сиема как бы одним только коррелятором не ограничивается.
G
Ну у нас коллеги пишут правила корреляции, нормализацию. Вот с них начать, вроверять и валидировать. Это поможет в дальнейшем проверять, будут ли работать правила в новых версиях mpsiem, перед развертыванием нового стенда и тестирования там
К
это немного не так работает. впрочем, наш пайплайн вашим требованиям не удовлетворяет - мы проводим тестирование на идентичность результатов работы пайплайна сием на идентичных событиях
G
Там много задач. Одна из них, проверять не сломается ли наш контент при обновлении версии ПО. Дальше хочу проверять по пунктам мониторинг, заливка контента. Совсем идеально, проверять качество правил корреляции. Не ляжет ли сием под нагрузкой или что-то подобное
К
тогда вы не в ту сторону воюете.
К
а шо, заливку контента таки автоматизировали?
G
Своими силами, вот и интересует, на сломаются ли наши костыли))
К
Своими силами, вот и интересует, на сломаются ли наши костыли))
быстро, однако. полную реплику эталонной бд делаете или зависимости отслеживаете?
G
Экспорт-импорт, насколько я вижу.
К
всё же базы целиком или паков?
m
а шо, заливку контента таки автоматизировали?
Ну таки kbtools умеет импорт и экспорт контента
G
Паков
К
max
Ну таки kbtools умеет импорт и экспорт контента
да, я в курсе. но kbtools - это не автоматизированный импорт-экспорт, это скорее замена kb_importer-а. для автоматизации этого счастья не достаточно.
G
max
Ну таки kbtools умеет импорт и экспорт контента
Что-то похожее. Нужно будет глянуть на этот инструмент