RS
Mp 10 core - получается сием версии 24?
да, но публичной сборки пока нет
Size: a a a
2021 February 09
MG
24, да
Ага, спасибо. А его официально еще нет?
Почему спрашиваю - есть дистриб vm (core, agent, ucs) и стенд 23 версии (средненагруженная конфигурация). Хотелось бы vm на этом же стенде поднять, но я так понимаю, что еще нужны пакеты сием и сторадж 24 версии?
Почему спрашиваю - есть дистриб vm (core, agent, ucs) и стенд 23 версии (средненагруженная конфигурация). Хотелось бы vm на этом же стенде поднять, но я так понимаю, что еще нужны пакеты сием и сторадж 24 версии?
MG
А без этих пакетов придется vm на отдельный сервер ставить, чтоб сием не сломать?
RS
или отдельно, или подождите немного
MG
или отдельно, или подождите немного
Сколько примерно, если не секрет?
2021 February 10
АЕ
Коллеги, добрый день! Никто не пробовал совместно с SIEM использовать платформы IRP, в частности The Hive?
WH
Алексей Елизаров
Коллеги, добрый день! Никто не пробовал совместно с SIEM использовать платформы IRP, в частности The Hive?
Приветствую! Пробовали использовать SIEM c Hive. Есть готовые скрипты
АЕ
Приветствую! Пробовали использовать SIEM c Hive. Есть готовые скрипты
А в целом по функциональности стоит внедрять?
АЕ
Приветствую! Пробовали использовать SIEM c Hive. Есть готовые скрипты
Были ли проблемы с внедрением?
WH
Алексей Елизаров
А в целом по функциональности стоит внедрять?
Зависит от преследуемых целей внедрения Hive.
WH
Алексей Елизаров
Были ли проблемы с внедрением?
У Hive смешные требования, развёртывался на виртуалке и работал весьма стабильно из коробки + есть достаточно неплохая документация и активность самих разработчиков по устранению багов
6
Напомните, а где лежат конфиги siem'а, которые в восстановлении/обновлении через дистрибутив на винде?
6
А то на all-in-one меняем имя хоста и адреса и надо там зафиксировать это на будущее
АЕ
У Hive смешные требования, развёртывался на виртуалке и работал весьма стабильно из коробки + есть достаточно неплохая документация и активность самих разработчиков по устранению багов
Имеется ввиду проблемы использования именно совместно с PT SIEM. Удалось ли их корректно подружить?
WH
Алексей Елизаров
Имеется ввиду проблемы использования именно совместно с PT SIEM. Удалось ли их корректно подружить?
Давайте в лс, чтобы не флудить
AS
А то на all-in-one меняем имя хоста и адреса и надо там зафиксировать это на будущее
конфиги управляются cmd-утилитами corecfg, mccfg, kbcfg и тд
отсюда же делается вывод в файл: corecfg get -f core.xml и тд
отсюда же делается вывод в файл: corecfg get -f core.xml и тд
6
конфиги управляются cmd-утилитами corecfg, mccfg, kbcfg и тд
отсюда же делается вывод в файл: corecfg get -f core.xml и тд
отсюда же делается вывод в файл: corecfg get -f core.xml и тд
При восстановлении затрет на то, что было при утсановке указано
RS
Поэтому сохранять стоит скрипт вызова утилит реконфигурации или его вход
6
а не проще после удачной конфигурации исходный подправить?
6
я вот знаю что xml'ники конфигов учавствующие в восстановлении лежат в .install папках также