В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1170 membersпожаловаться на группу
2021 January 29

Z

Zer🦠way in MaxPatrol SIEM & VM
😞
источник
14:38пожаловаться#1

Z

Zer🦠way in MaxPatrol SIEM & VM
ужас какой)
источник
14:38пожаловаться#2

c

cinortoce in MaxPatrol SIEM & VM
Да не, уже исправлено )
источник
14:40пожаловаться#3

G

Giga in MaxPatrol SIEM & VM
Zer🦠way
по сислогу?
у вас получается отправлять WinEventLog по syslog'у, чтобы они (логи) подходили под пакеты экспертизы?
источник
14:45пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM & VM
Giga
у вас получается отправлять WinEventLog по syslog'у, чтобы они (логи) подходили под пакеты экспертизы?
Нене, я про kaspersky for exchange, перепутал с for linux mail server
источник
14:46пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM & VM
Пятница вечер
источник
14:47пожаловаться#6

G

Giga in MaxPatrol SIEM & VM
Zer🦠way
Нене, я про kaspersky for exchange, перепутал с for linux mail server
эх, а я обрадовался, думал поделитесь техникой 😉
источник
14:48пожаловаться#7

RS

Roman Sergeev in MaxPatrol SIEM & VM
Giga
эх, а я обрадовался, думал поделитесь техникой 😉
А вам зачем такая техника? Мне казалось, эти извраты времен win2003 не особо актуальны уже
источник
14:53пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM & VM
Giga
эх, а я обрадовался, думал поделитесь техникой 😉
А чё там такого
источник
14:54пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM & VM
Берешь и пишешь нормализацию
источник
14:54пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM & VM
😂
источник
14:54пожаловаться#11

G

Giga in MaxPatrol SIEM & VM
Roman Sergeev
А вам зачем такая техника? Мне казалось, эти извраты времен win2003 не особо актуальны уже
хотелось бы направлять WinEventLog на logstash, а logstash как единая точка сбора рулила бы всеми событиями
источник
14:54пожаловаться#12

G

Giga in MaxPatrol SIEM & VM
Zer🦠way
😂
👍
источник
14:54пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM & VM
Giga
хотелось бы направлять WinEventLog на logstash, а logstash как единая точка сбора рулила бы всеми событиями
Я так пробовал, потом бросил
источник
14:54пожаловаться#14

SF

Serg Feodor in MaxPatrol SIEM & VM
Zer🦠way
Я так пробовал, потом бросил
Почему?
источник
14:55пожаловаться#15

D

Dips in MaxPatrol SIEM & VM
Sergey Shtin
Всем привет.
А если изменить время жизни актива, то это изменение применится только к новым активам или старым тоже? А то на старых активах "Устаревает <старая дата>". Ждать обновление даты устаревания активов?
это значение будет применяться к новым активам, а также к старым, при их обновлении.
вы можете массовой операцией по активам выставить галочку "не устаревать", и потом снять её
источник
15:00пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM & VM
Serg Feodor
Почему?
Что то не взлетело
источник
15:01пожаловаться#17

m

max in MaxPatrol SIEM & VM
Giga
хотелось бы направлять WinEventLog на logstash, а logstash как единая точка сбора рулила бы всеми событиями
направить всех на WEC и с него забирать в нужные стороны?
источник
15:02пожаловаться#18

G

Giga in MaxPatrol SIEM & VM
max
направить всех на WEC и с него забирать в нужные стороны?
Хотелось бы иметь единую точку входа для всех событий
источник
15:12пожаловаться#19

МЖ

Максим Жевнерев... in MaxPatrol SIEM & VM
ну пишите свою нормализацию, свою корреляцию на все события заново
источник
15:38пожаловаться#20