Z
потому что взломать дмз и нагнуть сием так себе перспектива
Size: a a a
2021 January 15
Z
сием в котором уз и логи со всей инфраструктуры + маршруты
S
Добрый день. Коллеги из PT, какой конфигурационный файл sysmon можете порекомендовать для основы?
E
Sarmat
Добрый день. Коллеги из PT, какой конфигурационный файл sysmon можете порекомендовать для основы?
Зайдите в ptkb, в описании виндовых пакетов экспертизы есть конфиг сисмона
e
Зайдите в ptkb, в описании виндовых пакетов экспертизы есть конфиг сисмона
Кек, а вы его пробовали собрать и использовать (особенно в проде)? )
E
Кек, а вы его пробовали собрать и использовать (особенно в проде)? )
а что не так?
e
а что не так?
Много чего. Как минимум противоречивые строки конфига, которые указаны в описании к разным ПАК-ам.
GK
Sarmat
Добрый день. Коллеги из PT, какой конфигурационный файл sysmon можете порекомендовать для основы?
Можно попробовать взять за основу конфиг вот отсюда: https://github.com/SwiftOnSecurity/sysmon-config
Z
Можно попробовать взять за основу конфиг вот отсюда: https://github.com/SwiftOnSecurity/sysmon-config
упаси боже))))
Z
надо взять пусть конфиг и заполнять тем что тебе нужно))
Z
и тем что у тебя в кореляциях указано...
GK
надо взять пусть конфиг и заполнять тем что тебе нужно))
Можно и так 🤷♂️
Но там можно почерпнуть идеи для вдохновения.
Но там можно почерпнуть идеи для вдохновения.
Z
Можно и так 🤷♂️
Но там можно почерпнуть идеи для вдохновения.
Но там можно почерпнуть идеи для вдохновения.
а ну это да)
E
Много чего. Как минимум противоречивые строки конфига, которые указаны в описании к разным ПАК-ам.
тикет?
e
тикет?
И конфиг готовый сразу приложить? )
Но я его уже обещал оформить, как и ещё 20 других. Как-нибудь оформлю ;)
Но я его уже обещал оформить, как и ещё 20 других. Как-нибудь оформлю ;)
S
Коллеги, день добрый. Вопрос дурацкий и наверное уже много раз говорили, но четкого ответа не нашел.
необходимо обновится с 21.1 до 23.0 через 22.0.
в требованиях к серверу Siem сказано, что необходима версия Debian 9.12.
На данный момент имею на борту Debian 9.11.
Требование к 9.12 жесткое? или можно обновится до релиза Debian 9.13 или Debian 10.7 и обновление компонентов Siem пройдет успешно?
необходимо обновится с 21.1 до 23.0 через 22.0.
в требованиях к серверу Siem сказано, что необходима версия Debian 9.12.
На данный момент имею на борту Debian 9.11.
Требование к 9.12 жесткое? или можно обновится до релиза Debian 9.13 или Debian 10.7 и обновление компонентов Siem пройдет успешно?
AI
С дебиан 10 не работало
S
хорошо. круг сужается. а Debian 9.13 ?
e
С дебиан 10 не работало
Что именно не работало?
AI
Что именно не работало?
При установке в условиях был дебиан, не помню версию, установил последюю версию – 10. Пакеты некоторые не установились