В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1170 membersпожаловаться на группу
2021 February 11

AV

Andrey Voitenko in MaxPatrol SIEM & VM
Переслано от Ksenia Kirillova
Всем привет! В 14:00 начнем вебинар «Повышение привилегий в системе: детектирование техник на примере PT Sandbox». Если хотели принять участие, но не успели зарегистрироваться, присоединяйтесь по прямой ссылке на странице вебинара: https://www.ptsecurity.com/ru-ru/research/webinar/povyshenie-privilegij-v-sisteme-detektirovanie-tekhnik-na-primere-pt-sandbox/
Ptsecurity
Повышение привилегий в системе: детектирование техник на примере PT Sandbox
Повышение привилегий в системе: детектирование техник на примере PT Sandbox - вебинары Positive Technologies
источник
13:57пожаловаться#1

ДС

Дмитрий Секретов... in MaxPatrol SIEM & VM
Roman_
Добрый день, подскажите, возможно ли сменить привязку актива к инфраструктуре,?
Нет. Только если выгрузить его и загрузить в новую инфраструктуру, а выгруженный актив из старой инфраструктуры удалить.
источник
14:02пожаловаться#2

R

Roman_ in MaxPatrol SIEM & VM
Дмитрий Секретов
Нет. Только если выгрузить его и загрузить в новую инфраструктуру, а выгруженный актив из старой инфраструктуры удалить.
Спасибо большое
источник
14:12пожаловаться#3

ДБ

Денис Балашов... in MaxPatrol SIEM & VM
Дмитрий Секретов
Нет. Только если выгрузить его и загрузить в новую инфраструктуру, а выгруженный актив из старой инфраструктуры удалить.
Подскажите еще такой момент: если SIEM при сканировании сети обнаружит актив, то к какой инфраструктуре она его привяжет? Мы периодически получаем дубли одних и тех же узлов, которые SIEM считает разными активами. Предполагаем, что это из-за привязки к разным инфраструктурам, но не знаем, как бороться с этим.
источник
14:22пожаловаться#4

AS

Alexander Stepanov in MaxPatrol SIEM & VM
Денис Балашов
Подскажите еще такой момент: если SIEM при сканировании сети обнаружит актив, то к какой инфраструктуре она его привяжет? Мы периодически получаем дубли одних и тех же узлов, которые SIEM считает разными активами. Предполагаем, что это из-за привязки к разным инфраструктурам, но не знаем, как бороться с этим.
У каждой задачи в настройках есть параметр "инфраструктура". Какая там указана, к той и привяжутся данные от этой задачи
источник
14:51пожаловаться#5

AS

Alexander Stepanov in MaxPatrol SIEM & VM
Денис Балашов
Подскажите еще такой момент: если SIEM при сканировании сети обнаружит актив, то к какой инфраструктуре она его привяжет? Мы периодически получаем дубли одних и тех же узлов, которые SIEM считает разными активами. Предполагаем, что это из-за привязки к разным инфраструктурам, но не знаем, как бороться с этим.
Ещё можно в таблице активов добавить поле Host.@Scope. Тогда у каждого актива будет отображаться его инфраструктура. И Вы сможете их сравнить
источник
15:00пожаловаться#6

D

Dips in MaxPatrol SIEM & VM
Денис Балашов
Подскажите еще такой момент: если SIEM при сканировании сети обнаружит актив, то к какой инфраструктуре она его привяжет? Мы периодически получаем дубли одних и тех же узлов, которые SIEM считает разными активами. Предполагаем, что это из-за привязки к разным инфраструктурам, но не знаем, как бороться с этим.
Roman_  Денис А зачем созданы дополнительные инфраструктуры?
источник
15:42пожаловаться#7

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Roman Sergeev
ищите в файлике вида
ptsiem-sdk.24.0.7464-debian-7.6.tar.gz
Когда ж уже? 😁
источник
15:55пожаловаться#8

R

Roman_ in MaxPatrol SIEM & VM
Dips
Roman_  Денис А зачем созданы дополнительные инфраструктуры?
Планируется работа на нескольких об'ектах
источник
17:00пожаловаться#9

ДБ

Денис Балашов... in MaxPatrol SIEM & VM
Alexander Stepanov
У каждой задачи в настройках есть параметр "инфраструктура". Какая там указана, к той и привяжутся данные от этой задачи
Большое спасибо!
источник
17:08пожаловаться#10
2021 February 12

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Коллеги, напомните плз, новый эластик с какой версии появился? С 22 или 23?
источник
13:17пожаловаться#11

RS

Roman Sergeev in MaxPatrol SIEM & VM
22
источник
13:17пожаловаться#12

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Благодарю
источник
14:15пожаловаться#13

MG

Maxim Gaydukov in MaxPatrol SIEM & VM
Еще вопрос: с 22 релиза до 24 сразу можно будет обновиться, или надо будет в несколько этапов?
источник
14:30пожаловаться#14

RS

Roman Sergeev in MaxPatrol SIEM & VM
через 23
источник
14:30пожаловаться#15

K

KyKyLLIoHoK in MaxPatrol SIEM & VM
24 сегодня в UCS появится? просто ждём с нетерпением)
источник
14:31пожаловаться#16

RS

Roman Sergeev in MaxPatrol SIEM & VM
релиз в пятницу
что может пойти не так?
источник
14:36пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM & VM
Roman Sergeev
релиз в пятницу
что может пойти не так?
вся жизнь под откос))
источник
14:39пожаловаться#18

К

Капибара in MaxPatrol SIEM & VM
Roman Sergeev
релиз в пятницу
что может пойти не так?
Пятница - день сидения на руках :D
источник
14:41пожаловаться#19

🎅L

🎅 Klaudiusz Lapinski... in MaxPatrol SIEM & VM
На сколько я знаю, после 23.02 нужно ждать. Вряд-ли сегодня в пятницу
источник
14:43пожаловаться#20