Приветствую.
Подскажите, а где смотреть логи взаимодействия SIEM с почтовым сервером? В части отправки уведомлений\отчетов

triggers.log на ядре, если не ошибаюсь

да, там есть. Спасибо!

Всем спокойной ночи

Всем привет. Все кто ушли в API, обратите внимание, что в R23.1 изменились endpoint для инцидентов. mpsiemlib обновил с учетом изменений.

Добрый день! Почему при установке 23.1 я могу зайти в KB, Management, но при попытке зайти на localhost:3333 я получаю фигушку? На файерволах порты все открыты

То есть я не могу попасть на сием

Что в журналах сервиса applicationregistration?

Сейчас на другой сервер ставлю. Если не запустится скажу. А какие основные причины такого поведения?

Попробуйте локально с ядра открыть WEB-интерфейс.

Не открывается

Пробовал

пока нет журналов - сложно сказать что именно не так
в *HostAddress fqdn, ip или localhost?

А адрес журнала где?

по дефолту: C:\ProgramData\Positive Technologies\MaxPatrol SIEM Core\Logs\ApplicationRegistration.log

Спасибо! Сейчас буду работать по ошибке. В вообще все кто ставил уже 23.1 без ошибок при инсталляции ставили?

да, проблем не возникло

Коллеги, кто настраивал почтовые уведомления в siem (а так же все причастные) помогите решить проблему с настройкой уведомлений.
Проблемы две:
При всех произведённых настройках (заполнены поля в corecfg - адрес почтового сервера, порт, УЗ, пароль для входа, default credentials=false, настроены сами уведомления в веб интерфейсе сиема), система в notifications.log выдаёт ошибку аутентификации
2 ошибка - попытки отправить уведомления на почту происходят только с уведомления и по инцидента, прочие уведомления (такие как изменение статусов задач, ошибки и старт, ошибки работоспособности в индикаторе и прочее) - не работают, даже не пытаются отправиться - нет в логах записей. Уведомления настроены, включены, отправка - немедленно, почта указана

Ssl в corecfg пробовал ставить True пробовал false, пробовал менять формат УЗ: УЗ@домен, домен/УЗ, ошибка не меняется