Телеграмм чат группы MPSIEMChat страница 1288

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1170 membersпожаловаться на группу

2021 January 29

AS

Alexander Stepanov in MaxPatrol SIEM & VM

Коллеги здравствуйте
Помнится писали уже ранее о плохой информативности уведомлений на почте
Вариант только самому шаблон письма верстать?

Добрый день!
Опишите кейс поподробнее, какой именно информативности не хватает?
Возможно увеличить информативность выпуском отчёта?

источник

13:59пожаловаться #1

SS

Sergey Shtin in MaxPatrol SIEM & VM

Всем привет.
А если изменить время жизни актива, то это изменение применится только к новым активам или старым тоже? А то на старых активах "Устаревает <старая дата>". Ждать обновление даты устаревания активов?

источник

14:11пожаловаться #2

SP

Sancho Pancho in MaxPatrol SIEM & VM

Alexander Stepanov

Добрый день!
Опишите кейс поподробнее, какой именно информативности не хватает?
Возможно увеличить информативность выпуском отчёта?

Нет информации по активу, хотя бы адрес чтобы отображался, и описание инцидента хоть какое то

источник

14:17пожаловаться #3

SP

Sancho Pancho in MaxPatrol SIEM & VM

вот так сейчас выглядят уведомления

источник

14:18пожаловаться #4

SP

Sancho Pancho in MaxPatrol SIEM & VM

по возможности что такое

источник

14:21пожаловаться #5

ML

Mr Linkoln in MaxPatrol SIEM & VM

предлагаю замазывать пользователей и домен)

источник

14:21пожаловаться #6

SP

Sancho Pancho in MaxPatrol SIEM & VM

вот так

источник

14:29пожаловаться #7

Z

Zer🦠way in MaxPatrol SIEM & VM

вот так

Это инцидент респонс причем с началом плейбука:)))

источник

14:30пожаловаться #8

Z

Zer🦠way in MaxPatrol SIEM & VM

Это же вам ком сок присылал

источник

14:31пожаловаться #9

S

Sergey in MaxPatrol SIEM & VM

Коллеги, день добрый.
Глупый вопрос: SIEMу не имеет значения с какой язычной Windows собирать события? это может быть Win(eng) и Win(rus)? или есть принципиальные тонкости?

источник

14:35пожаловаться #10

Z

Zer🦠way in MaxPatrol SIEM & VM

Sergey

Коллеги, день добрый.
Глупый вопрос: SIEMу не имеет значения с какой язычной Windows собирать события? это может быть Win(eng) и Win(rus)? или есть принципиальные тонкости?

не было проблем при сборе с en/rus

источник

14:35пожаловаться #11

Z

Zer🦠way in MaxPatrol SIEM & VM

eventid и формат один же)

источник

14:36пожаловаться #12

c

cinortoce in MaxPatrol SIEM & VM

А вот с некоторыми СрЗИ были проблемы

источник

14:36пожаловаться #13

S

Sergey in MaxPatrol SIEM & VM

А вот с некоторыми СрЗИ были проблемы

Англоязычный SNS СБ и клиенты?

источник

14:37пожаловаться #14

Z

Zer🦠way in MaxPatrol SIEM & VM

А вот с некоторыми СрЗИ были проблемы

с какими?

источник

14:37пожаловаться #15

c

cinortoce in MaxPatrol SIEM & VM

с какими?

Kaspersky for Exchange Server

источник

14:37пожаловаться #16

Z

Zer🦠way in MaxPatrol SIEM & VM

хм

источник

14:37пожаловаться #17

Z

Zer🦠way in MaxPatrol SIEM & VM

по сислогу?

источник

14:37пожаловаться #18

c

cinortoce in MaxPatrol SIEM & VM

По Win Event Log

источник

14:38пожаловаться #19

c

cinortoce in MaxPatrol SIEM & VM

Там правила нормализации были так сделаны

источник

14:38пожаловаться #20