RS
Но пользователи вроде не в ней, а в постгре
Да, их там не было никогда. Из MSSQL они уехали в постгрес
Size: a a a
2021 January 27
AB
Да, их там не было никогда. Из MSSQL они уехали в постгрес
Доброго времени суток, что храниться в MSSQL?
RS
Доброго времени суток, что храниться в MSSQL?
С 24 релиза уже ничего
RS
В 23.1 - инциденты (read model)
v
Всем привет! Коллеги, у кого был опыт с настройкой "мониторинга источников" в сием?
v
интересует контроль отправки, когда задача не падает с ошибкой, но по каким-то причинам события перестают поступать
v
как я понимаю, это вот эта настройка? Но не совсем ясна механика работы, когда он будет писать аллерт? непоступление событий за какой временной интервал считается нарушением?
v
только что был кейс, что события с контроллера домена не поступали в течении 23часов, но контроль не сработал...
D
если с 00:00 до 23:59 не будет ни одного события то будет алерт
v
то есть логично сделать контроль в сереине для
v
скажем на один час, и если за этот час не будут поступать события (а они должны поступать круглосуточно) то алерт
D
да так отработает
v
логичнее в такой задаче сделать контроль потока, но некоторые задачи довольно скудные по объему, и генерируют около 100 событий в час, это соответственно будет около 0 EPS, и минимальный порог не поставить
2021 January 28
АЕ
Добрый день, коллеги! После обновления SIEM с 22 версии до версии 23.1 возникла проблема, события в siem проходящие через промежуточные узлы не доходят, события идущие напрямую приходят нормально. На промежуточных узлах ничего не менялось, проблем нет. В ходе траблшутинга дошли до момента, что события приходят на гипервизор и уходят в siem, но на siem пакетов не видим. Брэдмауэр на агенте выключали, добавляли правила доступа по всем портам для проверки, не помогло. Данная проблема касается только syslog событий (514 udp). Возможно у кого нибудь встречалась подобная проблема?
АЕ
Алексей Елизаров
Добрый день, коллеги! После обновления SIEM с 22 версии до версии 23.1 возникла проблема, события в siem проходящие через промежуточные узлы не доходят, события идущие напрямую приходят нормально. На промежуточных узлах ничего не менялось, проблем нет. В ходе траблшутинга дошли до момента, что события приходят на гипервизор и уходят в siem, но на siem пакетов не видим. Брэдмауэр на агенте выключали, добавляли правила доступа по всем портам для проверки, не помогло. Данная проблема касается только syslog событий (514 udp). Возможно у кого нибудь встречалась подобная проблема?
Не актуально
2021 January 29
SP
Коллеги здравствуйте
Помнится писали уже ранее о плохой информативности уведомлений на почте
Вариант только самому шаблон письма верстать?
Помнится писали уже ранее о плохой информативности уведомлений на почте
Вариант только самому шаблон письма верстать?
SP
Может кто то уже настроил более-менее?
DD
День добрый.
Коллеги подскажите, что входит в экзамен MaxPatrol SIEM SP.
Установка и начальная настройка продукта
Написание формул нормализации
Написание формул обогащения
Написание формул корреляции
Пользовательские виджеты.
Только это или что то еще ?
Коллеги подскажите, что входит в экзамен MaxPatrol SIEM SP.
Установка и начальная настройка продукта
Написание формул нормализации
Написание формул обогащения
Написание формул корреляции
Пользовательские виджеты.
Только это или что то еще ?
K
думаю, вы имеете ввиду CP... но вы назвали все вопросы, которые затрагивает CP экзамен, насколько я помню, больше ничего)
Л
Denis David
День добрый.
Коллеги подскажите, что входит в экзамен MaxPatrol SIEM SP.
Установка и начальная настройка продукта
Написание формул нормализации
Написание формул обогащения
Написание формул корреляции
Пользовательские виджеты.
Только это или что то еще ?
Коллеги подскажите, что входит в экзамен MaxPatrol SIEM SP.
Установка и начальная настройка продукта
Написание формул нормализации
Написание формул обогащения
Написание формул корреляции
Пользовательские виджеты.
Только это или что то еще ?
Добрый, есть ещё чатик https://t.me/EduPtsecurity