VS
Size: a a a
2021 February 11
VS
Что я неправильно в экспорт_дате делаю?
SS
Что я неправильно в экспорт_дате делаю?
попробуйте raw указать раньше
ДБ
поменять местами с raw.json
VS
попробуйте raw указать раньше
неа, везде впихнул raw, но ошибка осталась
R
Добрый день, подскажите, возможно ли сменить привязку актива к инфраструктуре,?
ДБ
Денис Балашов
Коллеги, доброе утро! Подскажите, кто сталкивался с такой ошибкой в работе SIEM (модуль - audit, транспорт - windows audit) при аудите ОС Windows: Error 0x80041003, WBEM_E_ACCESS_DENIED ? Используется учетная запись пользователя без прав администратора. Учетная запись включена в группу "Пользователи DCOM", этой группе выданы права на удаленное подключение и запуск в dcomcnfg.exe, а также права на удаленное включение и выполнение методов на пространства имен через wmimgmt.msc
Коллеги, добрый день! Был ли у кого положительный опыт настройки аудита ОС Windows без использования учетной записи администратора ОС? Возможно ли это?
VS
поменять местами с raw.json
версию файлика дали очень старую, а так в любом порядке сработало
ДБ
версию файлика дали очень старую, а так в любом порядке сработало
ясно)
R
версию файлика дали очень старую, а так в любом порядке сработало
Актуальную версию можно брать из установленного SDK, во всяком случае я так делаю
R
C:\ProgramData\Positive Technologies\Knowledge Base\SiemSdk\версия_сдк\ptsiem-sdk
R
Примерный путь, если инсталляция была на C
RS
RB
Актуальную версию можно брать из установленного SDK, во всяком случае я так делаю
И это правильный способ
VS
RB
Актуальную версию можно брать из установленного SDK, во всяком случае я так делаю
там только виндовый
R
Я, если честно, nix-версией не пользовался
RS
Никсовый где-то в дистрибутиве
i
Никсовый где-то в дистрибутиве
а можно конкретнее? а то каждый релиз ищем...
RS
ищите в файлике вида
ptsiem-sdk.24.0.7464-debian-7.6.tar.gz
ptsiem-sdk.24.0.7464-debian-7.6.tar.gz
Л
ищите в файлике вида
ptsiem-sdk.24.0.7464-debian-7.6.tar.gz
ptsiem-sdk.24.0.7464-debian-7.6.tar.gz
в стандартном комплекте дистрибутивов этого нет, но можно получить через поддержку отдельным запросом
AV
так! минута нативной рекламы!