Size: a a a

MaxPatrol SIEM & VM

2020 December 01

К

Капибара in MaxPatrol SIEM & VM
Romn Vinn
Те что 250, что я руками помещу в другие группы, там и будут находиться?
Да, конечно.
источник

К

Капибара in MaxPatrol SIEM & VM
И в дингруппы собираться будут.
источник

RV

Romn Vinn in MaxPatrol SIEM & VM
Капибара
Да, конечно.
Славно!
Вспомнил, что бывают агенты, например на 50 хостов. А по этим друзьям только моральное ограничение?
источник
2020 December 02

SK

Sergey Khodyrev in MaxPatrol SIEM & VM
Капибара
Соберётся 250 узлов в активы. Остальные 750 будут тусить в группе Unmanaged Hosts и будут ждать, когда вы, дабы побороть стыд, проапгрейдитесь на соответствующую лицензию :)
А это с какой версии актуально, с 23+?
источник

SS

Sergey Shtin in MaxPatrol SIEM & VM
Доброе утро. А можно ли устанавливать на серверах сиема и пт вц агенты ksc и secret net? Будет все это работать?
источник

RS

Roman Sergeev in MaxPatrol SIEM & VM
По отдельности точно ставят. Думаю, в итоге заработает
источник

SS

Sergey Shtin in MaxPatrol SIEM & VM
Roman Sergeev
По отдельности точно ставят. Думаю, в итоге заработает
по отдельности имеете ввиду или kasper или secret?
источник

RS

Roman Sergeev in MaxPatrol SIEM & VM
Sergey Shtin
по отдельности имеете ввиду или kasper или secret?
Да). Мы же больше по тикетам реальность в этом плане представляем, а те, у кого все хорошо, их не заводят
источник

С

Сергей in MaxPatrol SIEM & VM
Добрый день, коллеги! Не подскажете в каких ситуациях Core может активно взаимодействовать с контроллером домена. Наблюдаем периодический значительный сетевой трафик от DC в сторону Core (около 4 Гб).
источник

RS

Roman Sergeev in MaxPatrol SIEM & VM
Порт? Наверное это сбор событий
источник

m

max in MaxPatrol SIEM & VM
Именно Core, не агент?
источник

С

Сергей in MaxPatrol SIEM & VM
Именно Core
источник

m

max in MaxPatrol SIEM & VM
Сергей
Именно Core
тогда это вряд ли инициировано SIEM, все задачи сканирования и сбора событий выполняются агентом.
источник

RS

Roman Sergeev in MaxPatrol SIEM & VM
Который может стоять на ядре
источник

С

Сергей in MaxPatrol SIEM & VM
агент стоит отдельно
источник

RS

Roman Sergeev in MaxPatrol SIEM & VM
Ну начните с выяснения того, что это за процесс
источник

С

Сергей in MaxPatrol SIEM & VM
на контроллере это svchost.exe
источник

RS

Roman Sergeev in MaxPatrol SIEM & VM
Порт?
источник

RS

Roman Sergeev in MaxPatrol SIEM & VM
Сергей
на контроллере это svchost.exe
Какие в нем сервисы? Core в домене?
источник

С

Сергей in MaxPatrol SIEM & VM
Core не в домене
источник