С
на DC также DNS DHCP
Size: a a a
2020 December 02
С
Порт?
445
RS
на ядре то кто принимает этот трафик?
E
судя по порту smb
N
По следам The Standoff: расследуем успешные атаки на город
10 декабря наши эксперты раскрутят цепочки нескольких атак и расскажут, как хакерам удалось уронить колесо обозрения и прекратить добычу нефти. Детектировать действия злоумышленников будут с помощью MaxPatrol SIEM, PT Application Firewall, PT NAD, PT Sandbox и PT ISIM.
Регистрация
10 декабря наши эксперты раскрутят цепочки нескольких атак и расскажут, как хакерам удалось уронить колесо обозрения и прекратить добычу нефти. Детектировать действия злоумышленников будут с помощью MaxPatrol SIEM, PT Application Firewall, PT NAD, PT Sandbox и PT ISIM.
Регистрация
2020 December 04
ИБ
Доброе утро. Подскажите в 23.0.3300 версии:
- если ставить задачу сканирования (discovery, inventory, pentest) , где цель - большая подсеть
- в исключении целей добавить подсети в нее входящие - несколько штук
Если добавлять больше одной подсети в исключение, то задача не может запуститься - выдает ошибку, журнала нет. Это баг или фича? Одну подсеть в исключениях если указать - запускается, если уже 2 - то все. Ошибка.
- если ставить задачу сканирования (discovery, inventory, pentest) , где цель - большая подсеть
- в исключении целей добавить подсети в нее входящие - несколько штук
Если добавлять больше одной подсети в исключение, то задача не может запуститься - выдает ошибку, журнала нет. Это баг или фича? Одну подсеть в исключениях если указать - запускается, если уже 2 - то все. Ошибка.
RS
Доброе утро. Подскажите в 23.0.3300 версии:
- если ставить задачу сканирования (discovery, inventory, pentest) , где цель - большая подсеть
- в исключении целей добавить подсети в нее входящие - несколько штук
Если добавлять больше одной подсети в исключение, то задача не может запуститься - выдает ошибку, журнала нет. Это баг или фича? Одну подсеть в исключениях если указать - запускается, если уже 2 - то все. Ошибка.
- если ставить задачу сканирования (discovery, inventory, pentest) , где цель - большая подсеть
- в исключении целей добавить подсети в нее входящие - несколько штук
Если добавлять больше одной подсети в исключение, то задача не может запуститься - выдает ошибку, журнала нет. Это баг или фича? Одну подсеть в исключениях если указать - запускается, если уже 2 - то все. Ошибка.
Посмотрите журналы сканнинга. Выглядит как ошибка, безусловно
AR
Коллеги, подскажите, как много пользовательских ПК у вас включено в сбор событий и на сколько это полезно? Стоит ли оно того или можно спокойно обойтись логами с сетевых устройств и ksc?
C
Коллеги, подскажите, как много пользовательских ПК у вас включено в сбор событий и на сколько это полезно? Стоит ли оно того или можно спокойно обойтись логами с сетевых устройств и ksc?
Логи сетевых устройств и антивируса и пользовательских станций ведь никак не взаимозаменяются, а только дополняются. Так что пользу точно можно будет увидеть, но для этого нужно и журналирование на станциях поднастроить как минимум. И я надеюсь вы не имеете ввиду с пользовательских станций агентами собирать события?)
SF
Доброго времени суток
Кто-нибудь сталкивался с таким: не приходят события при использовании не стандартного udp порта (8514) в задаче с профилем syslog?
Версия ядра системы: 22.0.3280
Конфигурация: All-In-One
Кто-нибудь сталкивался с таким: не приходят события при использовании не стандартного udp порта (8514) в задаче с профилем syslog?
Версия ядра системы: 22.0.3280
Конфигурация: All-In-One
BG
Коллеги, всем привет!
Подскажите плз, у нас есть сторадж и полка к нему.
Нам надо погасить оборудование, удалённо.
Можно ли как-то полку дисковую отдельно через интерфейс погасить?
Или достаточно просто стандартно выключить сторадж?
Подскажите плз, у нас есть сторадж и полка к нему.
Нам надо погасить оборудование, удалённо.
Можно ли как-то полку дисковую отдельно через интерфейс погасить?
Или достаточно просто стандартно выключить сторадж?
c
Доброго времени суток
Кто-нибудь сталкивался с таким: не приходят события при использовании не стандартного udp порта (8514) в задаче с профилем syslog?
Версия ядра системы: 22.0.3280
Конфигурация: All-In-One
Кто-нибудь сталкивался с таким: не приходят события при использовании не стандартного udp порта (8514) в задаче с профилем syslog?
Версия ядра системы: 22.0.3280
Конфигурация: All-In-One
Ну если задача запустилась и порт слушается, а источники настроены корректно, то я бы попытался бы снифером посмотреть прилетают ли реально пакеты на этот порт
c
А ещё можно копнуть в сторону виндового фаервола
c
Там вроде сием сам правила делает на дефолтных портах
SF
А ещё можно копнуть в сторону виндового фаервола
Действительно так. Добавили правило и завелось.
Спасибо за наводку)
Спасибо за наводку)
2020 December 07
I
Коллеги, привет!
Не нашел в документации что значит
{1,3} в регулярках.
Если встречается [0-9] - значит подходит любой символ из диапазона.
Судя по контексту {1,3} это значит или символ равен 1 или равен 3 или там ничего нет.
Подскажите как правильно
Не нашел в документации что значит
{1,3} в регулярках.
Если встречается [0-9] - значит подходит любой символ из диапазона.
Судя по контексту {1,3} это значит или символ равен 1 или равен 3 или там ничего нет.
Подскажите как правильно
RS
а это не квантификатор? от 1 до 3 символов
I
То есть выражение
[0-9]{1,3}
Тип от 1 до 3 символов в диапазоне от 0-9
То есть
От 1 до 999 должно быть?
[0-9]{1,3}
Тип от 1 до 3 символов в диапазоне от 0-9
То есть
От 1 до 999 должно быть?
IU