Добрый день!
По умолчанию выбрана опция "N" - оставить текущую версию. Можно придерживаться этого варианта

Коллеги, подскажите пожалуйста, когда мы сканируем активы на сетевые порты, например portscan fullrange, в сколько потоков идет сканирование? не могу найти эту характеристику в настройках профиля

PROF_PTS_MAX_THREADS

проблема в том, что стандартный профиль port scan full range выглдит вот так

тут нет PROF_PTS_MAX_THREADS

Честно говоря, никогда таким профилем не пользовался. Оказывается, PortScan Full Range работает через модуль hostdiscovery. Я же привел параметр для модуля pentest. Думаю, что можно сделать Full TCP Scan чуть подкрученным профилем ServiceDiscovery.

вот попросили сделать скан для проверки нагрузки, но нигде не понятно сколько потоков..

Наверное запаздалая инфа, но мне сейчас сообщили об то, что в событиях имя виндового домена начали идти в полной форме. Так что если есть исключения, где задействовано имя домена в короткой - либо переписывать правило, либо обогащаться либо учесть в табличных под это дело

это вы про какой релиз/версию базового пака?

Это я про обновление винды

какое из? и про какие конкретно события? 4624?

Еще не знаю какое. В 4624 и 4625 точно уже полное имя. Сейчас проверяют выборочно прочие собития

Явно больше событий чем 4624/4625 - на другом месте вылетели также белые списки изза смены короткого на длинное в журналах винды

Если проверки в корреляциях, можете пока сделать коррекцию обогащением

Дендрофекально, но работать будет

это события локальные или с DC?

Локальные

Привет!
Подскажите, пожалуйста, по задачам сбора с Континент 3.7 (MS SQL).
Есть две задачи сбора - AccessLog и PacketLog. После обновления на R23.1, странным образом одна из задач (любая, могут меняться после перезапуска задач) перестаёт забирать события из БД. В журнале задачи, которая не собирает события, такая "ошибка":

[2021.01.20 12:34:22.891] 16792 WARN  odbclog: No events within timeout (600 seconds), performing reconnect...
[2021.01.20 12:34:22.891] 16792 ERROR odbclog.EnvelopingModule: Caught exception while, 'Connection error (No events within timeout)
 [resource id] = Agent.ModuleHost.Errors.ConnectionError
 [resource data] = {"description":"No events within timeout"}'

События в БД есть, порты/доступы стандартные для MS SQL.

ну это вобщем даже не ошибка, а реконнект на случай потери связи/etc и происходит если мы за 10 минут не получили ни одного нового события
коннект же проходит?
можно руками выполнить запрос и посмотреть на результат.

Не ошибка, поэтому там и кавычки.
Коннект проходит:
INFO  odbclog: Successfully connected do DataBase 'ODBC MSSQL'

>>можно руками выполнить запрос и посмотреть на результат.
Я смотрел через SSMS - события есть. Или ты про конкретный запрос, который делает задача сбора?