В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1155 membersпожаловаться на группу
2021 January 20

SS

Sergey Shtin in MaxPatrol SIEM & VM
Добрый день.
При импорте скана MP8 в MPSIEM создались активы. Видны открытые порты, роль устройства и программы. Но не отображаются хостнемы, хотя в отчете MP8 они есть:
источник
16:00пожаловаться#1

SS

Sergey Shtin in MaxPatrol SIEM & VM
image_2021-01-20_16-00-46.png
(4.23 Кб)
источник
16:00пожаловаться#2

SS

Sergey Shtin in MaxPatrol SIEM & VM
источник
16:00пожаловаться#3

m

max in MaxPatrol SIEM & VM
Sergey Shtin
image_2021-01-20_16-00-46.png
(4.23 Кб)
Они не из этого поля скана импортируются, насколько я помню.
Лучше всего создать заявку в ТП и приложить импортируемый скан.
источник
16:02пожаловаться#4

C

Corporal in MaxPatrol SIEM & VM
Sergey Shtin
Добрый день.
При импорте скана MP8 в MPSIEM создались активы. Видны открытые порты, роль устройства и программы. Но не отображаются хостнемы, хотя в отчете MP8 они есть:
А вы по хостнейму не пробовали актив в сием искать? Раньше при импорте сканов из мп8 создавалось 2 актива по одному узлу:) незнаю исправили это или нет
источник
16:32пожаловаться#5

SS

Sergey Shtin in MaxPatrol SIEM & VM
Corporal
А вы по хостнейму не пробовали актив в сием искать? Раньше при импорте сканов из мп8 создавалось 2 актива по одному узлу:) незнаю исправили это или нет
попробовал. пусто
источник
16:33пожаловаться#6

m

max in MaxPatrol SIEM & VM
Corporal
А вы по хостнейму не пробовали актив в сием искать? Раньше при импорте сканов из мп8 создавалось 2 актива по одному узлу:) незнаю исправили это или нет
не заводили заявку на такое?
источник
16:56пожаловаться#7

C

Corporal in MaxPatrol SIEM & VM
max
не заводили заявку на такое?
Заводил, пришлось пересканировать узлы через сием, с установкой доп параметра в профиле, после этого соединились
источник
16:57пожаловаться#8

e

e6e6e in MaxPatrol SIEM & VM
max
ну это вобщем даже не ошибка, а реконнект на случай потери связи/etc и происходит если мы за 10 минут не получили ни одного нового события
коннект же проходит?
можно руками выполнить запрос и посмотреть на результат.
Всё было просто - помогло сбросить savepoint у обеих задач.
max Спасибо!
источник
20:25пожаловаться#9
2021 January 21

RR

Roman Redikultsev in MaxPatrol SIEM & VM
Всем привет.

Подскажите, кто сталкивался, при сканировании в режиме аудит windows kes блокирует powershell скрипты mpsiem, каждый раз(со слов заказчика) скрипты разные, как настроить исключение?
источник
07:42пожаловаться#10

c

chatbot4857362828 in MaxPatrol SIEM & VM
Всем добрый день, у меня вопрос. Mpsiem умеет отсылать письма с детальной информацией? Интересуют оповещения о блокировке учёток в active directory, во сколько на каком хосте и тд
источник
11:21пожаловаться#11

D

Dmitriy in MaxPatrol SIEM & VM
Roman Redikultsev
Всем привет.

Подскажите, кто сталкивался, при сканировании в режиме аудит windows kes блокирует powershell скрипты mpsiem, каждый раз(со слов заказчика) скрипты разные, как настроить исключение?
Да, есть такое дело, тоже интересует как в исключения добавить.
источник
11:23пожаловаться#12

IU

Igor Utkin in MaxPatrol SIEM & VM
Это триггерится «Защита от бесфайловых угроз». Касперский не предусмотрел никаких исключений на сколько я знаю, и запрещает любые ps через wmi. Но там есть галочка именно про этот механизм и её можно снять.
источник
11:31пожаловаться#13

D

Dmitriy in MaxPatrol SIEM & VM
источник
11:31пожаловаться#14

D

Dmitriy in MaxPatrol SIEM & VM
Да
источник
11:31пожаловаться#15

D

Dips in MaxPatrol SIEM & VM
chatbot4857362828
Всем добрый день, у меня вопрос. Mpsiem умеет отсылать письма с детальной информацией? Интересуют оповещения о блокировке учёток в active directory, во сколько на каком хосте и тд
есть механизм уведомлений по событиям, можете сформировать необходимый фильтр, поля которые будут указаны в запросе будут отображаться в письме,
источник
11:57пожаловаться#16

c

chatbot4857362828 in MaxPatrol SIEM & VM
Dips
есть механизм уведомлений по событиям, можете сформировать необходимый фильтр, поля которые будут указаны в запросе будут отображаться в письме,
Спасибо
источник
12:01пожаловаться#17

PG

Pavel Grachev in MaxPatrol SIEM & VM
Добрый день, коллеги. Можете подсказать, имеется ли таблица системных инцидентов, где указан их приоритет? Грубо говоря, "Имя инцидента" - "Высокий приоритет" и т.д.
источник
13:43пожаловаться#18

c

cinortoce in MaxPatrol SIEM & VM
Pavel Grachev
Добрый день, коллеги. Можете подсказать, имеется ли таблица системных инцидентов, где указан их приоритет? Грубо говоря, "Имя инцидента" - "Высокий приоритет" и т.д.
Инцидентов или правил корреляции?
источник
13:46пожаловаться#19

PG

Pavel Grachev in MaxPatrol SIEM & VM
cinortoce
Инцидентов или правил корреляции?
интересует именно инцидентов или общая таблица где это дело можно отфлитровать по инцидентам
источник
13:46пожаловаться#20