К
а нормальных правил нормализаций при поддержке вендора на dozor dlp в сиеме так м не родили...
а вот это целиком и полностью мой косяк, кстати.
видимо слабо просили
я считаю, вендор мог бы поделиться )
Size: a a a
2021 February 16
6
я помню когда правлиа под sns писали без учета локазизации :D
e
Коллеги вопрос, MaxPatrol SIEM может забирать данные из Kafka? ( у нас все системы скидывают логи в нее для обработки потом ELK)
Z
Скорее нет чем да
Z
Слабо представляю сбор событий из kafka
NA
КастомЕвентколлектор в помощь, но придется уметь в питон
Z
Z
И зависит от объема
NA
Либо ставить рядом шлюз kafka-syslog из какого-нибудь Logstash|Nifi
Z
Ну вот типо того в сислог
AI
ахахах, Антону надо рекламу озвучивать)
😅
PG
Коллеги, добрый день. Подскажите, пожалуйста, расположение лог файла работы компонента cybsi-lite
SR
Pavel Grachev
Коллеги, добрый день. Подскажите, пожалуйста, расположение лог файла работы компонента cybsi-lite
docker-compose -f /opt/pt/cybsi-lite/docker-compose.yml logs > cybsi-lite.logPG
docker-compose -f /opt/pt/cybsi-lite/docker-compose.yml logs > cybsi-lite.logСпасибо
DG
⚡️Вот она, новая версия MaxPatrol SIEM. Обновляйтесь до 6.1 (R24), чтобы:
- следить за устаревшими данными об активах
- создавать дашборды с любым количеством виджетов и делиться ими с коллегами
- хранить инциденты в PostgreSQL
- использовать новые поля таксономии
- следить за загруженностью коррелятора
- импортировать данные в базу знаний PT Knowledge Base
Подробности в новости и на вебинаре 4 марта
- следить за устаревшими данными об активах
- создавать дашборды с любым количеством виджетов и делиться ими с коллегами
- хранить инциденты в PostgreSQL
- использовать новые поля таксономии
- следить за загруженностью коррелятора
- импортировать данные в базу знаний PT Knowledge Base
Подробности в новости и на вебинаре 4 марта
Увидел, что в 25 релизе наконец-то уход с винды случится.
А есть ли планы по тому, как переезжать с ядра на Винде на ядро на дебиане? Или пока только изначальная установка будет возможна?
А есть ли планы по тому, как переезжать с ядра на Винде на ядро на дебиане? Или пока только изначальная установка будет возможна?
RS
Ну инструкции какие-то безусловно появятся. И сейчас можно aio распилить по инструкциям же
2021 February 17
Z
беру группу с хостнеймами - создаю задачу с Windows Discovery и обнаружением - создаются новые активы а активы из группы не изменяются
Z
wtf pt?
m
а что в старом и в новом активе?