В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1155 membersпожаловаться на группу
2021 January 21

c

cinortoce in MaxPatrol SIEM & VM
Не совсем понимаю что такое системные инциденты
источник
13:47пожаловаться#1

c

cinortoce in MaxPatrol SIEM & VM
Инцидент - это результат сработки правила корреляции
источник
13:47пожаловаться#2

К

Кац in MaxPatrol SIEM & VM
MaxPatrol - это SIEM, поставляемый со встроенными инцидентами ИБ)))
источник
13:48пожаловаться#3

c

cinortoce in MaxPatrol SIEM & VM
Вот да )
источник
13:49пожаловаться#4

PG

Pavel Grachev in MaxPatrol SIEM & VM
cinortoce
Инцидент - это результат сработки правила корреляции
Да, именно так, системное правило регистрирует инцидент с определенным приоритетом. Необходимо посмотреть, какое системное правило какой инцидент и с каким приоритетом регистрирует
источник
13:50пожаловаться#5

c

cinortoce in MaxPatrol SIEM & VM
Это в ptkb надо смотреть, но только там не таблицей
источник
13:50пожаловаться#6

SP

Sancho Pancho in MaxPatrol SIEM & VM
Коллеги Добрый день
Вопрос по уведомлениям на почту, в параметре SmtpSender указывается значение поля "Отправитель", то есть указывается почта отправителя?
источник
14:25пожаловаться#7

c

cinortoce in MaxPatrol SIEM & VM
Sancho Pancho
Коллеги Добрый день
Вопрос по уведомлениям на почту, в параметре SmtpSender указывается значение поля "Отправитель", то есть указывается почта отправителя?
Да
источник
14:26пожаловаться#8

E

EИ0Ʇ in MaxPatrol SIEM & VM
Sancho Pancho
Коллеги Добрый день
Вопрос по уведомлениям на почту, в параметре SmtpSender указывается значение поля "Отправитель", то есть указывается почта отправителя?
да, от кого будет письмо
источник
14:26пожаловаться#9

SP

Sancho Pancho in MaxPatrol SIEM & VM
То есть на своем почтовом сервере нужно выделить определённый email?
И ещё вопрос, чтобы сием к smtp серверу подключить нужно логин и пароль пользователя указать, этот пользователь обязательно должен быть с правами админа или нет?
источник
14:29пожаловаться#10

c

cinortoce in MaxPatrol SIEM & VM
Sancho Pancho
То есть на своем почтовом сервере нужно выделить определённый email?
И ещё вопрос, чтобы сием к smtp серверу подключить нужно логин и пароль пользователя указать, этот пользователь обязательно должен быть с правами админа или нет?
Админа где? Боже упаси
источник
14:30пожаловаться#11

SP

Sancho Pancho in MaxPatrol SIEM & VM
Какую учётку просят прописать в параметрах smtpuser не пойму
источник
14:32пожаловаться#12

E

EИ0Ʇ in MaxPatrol SIEM & VM
Sancho Pancho
Какую учётку просят прописать в параметрах smtpuser не пойму
так, аутентификация на SMTP сервере есть?
источник
14:32пожаловаться#13

SP

Sancho Pancho in MaxPatrol SIEM & VM
EИ0Ʇ
так, аутентификация на SMTP сервере есть?
Вопрос о том, могу ли я на него зайти?
источник
14:33пожаловаться#14

c

cinortoce in MaxPatrol SIEM & VM
Sancho Pancho
Какую учётку просят прописать в параметрах smtpuser не пойму
Есть почтовый адрес, от которого будет почта отправляться - пишется в smtpsender
Если SMTP сервер с авторизацией, то надо логин и пароль прописывать, соответственно
Если без авторизации, то не надо прописывать
источник
14:33пожаловаться#15

c

cinortoce in MaxPatrol SIEM & VM
Sancho Pancho
Вопрос о том, могу ли я на него зайти?
Мне кажется вам надо поговорить с тем, кто у вас администрирует SMTP сервер, вы походе совсем не понимаете как это работает
источник
14:34пожаловаться#16

G

Giga in MaxPatrol SIEM & VM
Коллеги, добрый день!

Обновили SIEM с 22 на 23.1 версию, по инструкции Core-Siem-Storage-Agent (конфигурация для средненагрузочных систем).
После обновления все службы на Server/Storage отрабатывают корректно. На SIEM Core не запускаются службы "Core Application Registration/Core Events Sources Monitoring".
Сталкивался с подобной проблемой кто?
источник
14:39пожаловаться#17

RS

Roman Sergeev in MaxPatrol SIEM & VM
Giga
Коллеги, добрый день!

Обновили SIEM с 22 на 23.1 версию, по инструкции Core-Siem-Storage-Agent (конфигурация для средненагрузочных систем).
После обновления все службы на Server/Storage отрабатывают корректно. На SIEM Core не запускаются службы "Core Application Registration/Core Events Sources Monitoring".
Сталкивался с подобной проблемой кто?
Гляньте поиском по чату
часто проблема с fqdn в разных регистрах
источник
14:41пожаловаться#18

RS

Roman Sergeev in MaxPatrol SIEM & VM
https://t.me/MPSIEMChat/27430
и ниже
Telegram
Alexander Stepanov in MaxPatrol SIEM & VM
Основные причины такого поведения - не настроили firewall, неверно настроили адрес Core при установке, лежит сервис Core Application Registration или один из MC сервисов.

Очень полезно в такой ситуации все службы проверить. Есть у меня для этого такой powershell запрос :
get-service -DisplayName "Core*","SIEM*","*MaxPatrol*","PT*","MC*", "KB*", "Knowledge*", "Rabbit*", "Redis*", "Mongo*", "Elastic*", "SQL*", "Postgre*", "salt*" | Sort-Object DisplayName | ? {$_.DisplayName -ne "SQL Server Agent (MAXPATROLXCORE)"} | FT -Auto DisplayName, Name, Status

И проверить выводы команд:
1) corecfg get -p HostAddress PtkbFeatureHost PtmcHostAddress
2) mccfg get -p HostAddress PtmcHostAddress

Для SIEM все адреса должны совпасть
источник
14:41пожаловаться#19

A

Aleksey in MaxPatrol SIEM & VM
Коллеги! Порекомендуйте  IRP для MPSIEM.
источник
15:26пожаловаться#20