В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1192 membersпожаловаться на группу
2021 March 03

m

max in MaxPatrol SIEM & VM
e6e6e
Похоже на фича реквест да? ;)
глянем, спасибо
in_subnet(src.ip, "0.0.0.0/1") and  in_subnet(src.ip, "128.0.0.0/1")
не спасет отца русской демократии?)
источник
12:41пожаловаться#1

e

e6e6e in MaxPatrol SIEM & VM
max
глянем, спасибо
in_subnet(src.ip, "0.0.0.0/1") and  in_subnet(src.ip, "128.0.0.0/1")
не спасет отца русской демократии?)
Шаришь )
Спасибо!
источник
12:44пожаловаться#2

DD

Denis David in MaxPatrol SIEM & VM
Подскажите, коллеги, а можно ли, где-нибудь, взять подобие экзаменационных кейсов для самообучения?
источник
12:56пожаловаться#3

i

int 0x80 in MaxPatrol SIEM & VM
e6e6e
Добрый день!
Подскажите, пожалуйста, как PDQL-запросом (в событиях) можно отсечь значения ipv6 из полей типа IP-address?

PS
match не работает по полям типа IP-address
in_subnet(src.ip, "0.0.0.0/0") - возвращает ошибку "Ошибка валидации: Заданный аргумент находится вне диапазона допустимых значений. Имя параметра: maskPrefix"
not (dst.ip contains ":") тоже работает
источник
14:21пожаловаться#4

m

max in MaxPatrol SIEM & VM
int 0x80
not (dst.ip contains ":") тоже работает
Не сработает в актуальных версиях, где *.ip имеет тип ipaddress, а не string
источник
14:26пожаловаться#5

i

int 0x80 in MaxPatrol SIEM & VM
max
Не сработает в актуальных версиях, где *.ip имеет тип ipaddress, а не string
хм, и правда. почему-то казалось, что продолжает работать
источник
14:28пожаловаться#6

RS

Roman Sergeev in MaxPatrol SIEM & VM
max
Не сработает в актуальных версиях, где *.ip имеет тип ipaddress, а не string
Это больше от версии ES зависит
источник
14:48пожаловаться#7

NA

Nikolai Arefiev in MaxPatrol SIEM & VM
max Спасибо за помощь с иерархиями
SDK теперь умеет работать и в иерархических инсталляциях

https://github.com/feedb/MPSiem_addons/blob/master/mpsiemlib/CHANGELOG.md#v034
GitHub
feedb/MPSiem_addons
реп полезностей для PT MaxPatrol SIEM. Contribute to feedb/MPSiem_addons development by creating an account on GitHub.
источник
18:55пожаловаться#8
2021 March 04

SF

Serg Feodor in MaxPatrol SIEM & VM
Доброго дня, коллеги!
Вопрос тем, кто стал счастливым обладателем 24 версии: проблема склеивания активов преодолена?
источник
09:58пожаловаться#9

m

max in MaxPatrol SIEM & VM
Serg Feodor
Доброго дня, коллеги!
Вопрос тем, кто стал счастливым обладателем 24 версии: проблема склеивания активов преодолена?
а какая именно проблема со склеиванием должна быть преодолена?
источник
10:02пожаловаться#10

SF

Serg Feodor in MaxPatrol SIEM & VM
max
а какая именно проблема со склеиванием должна быть преодолена?
Например, появилась настройка критериев, по которым SIEM определяет идентичность активов при аудите. Допустим есть две VM(одна клонирована из другой), которые имеют одинаковое значение в /etc/machine-id и я бы хотел чтобы это значение не учитывалось при аудите
источник
13:31пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM & VM
у кого нибудь после обновления на 23 версии начинались проблемы с очередью storageq  ?
источник
13:45пожаловаться#12

🎅L

🎅 Klaudiusz Lapinski... in MaxPatrol SIEM & VM
Zer🦠way
у кого нибудь после обновления на 23 версии начинались проблемы с очередью storageq  ?
У заказчика Elastic сломался:( но тикет проблему решил
источник
13:49пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM & VM
плохо дело..плохо. до обновления проблему не ощущали)
источник
13:50пожаловаться#14

c

cinortoce in MaxPatrol SIEM & VM
Serg Feodor
Например, появилась настройка критериев, по которым SIEM определяет идентичность активов при аудите. Допустим есть две VM(одна клонирована из другой), которые имеют одинаковое значение в /etc/machine-id и я бы хотел чтобы это значение не учитывалось при аудите
Можно же сгенерировать новый machine id
источник
14:01пожаловаться#15

RS

Roman Sergeev in MaxPatrol SIEM & VM
С 24 релиза это определяется лицензией
источник
15:21пожаловаться#16
2021 March 05

Z

Zer🦠way in MaxPatrol SIEM & VM
Откуда приход:)
источник
06:43пожаловаться#17

c

cinortoce in MaxPatrol SIEM & VM
Zer🦠way
Откуда приход:)
Думаю со вчерашней презентации новых возможностей в r24 )
источник
07:35пожаловаться#18

Z

Zer🦠way in MaxPatrol SIEM & VM
cinortoce
Думаю со вчерашней презентации новых возможностей в r24 )
😃должен быть отток
источник
07:35пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM & VM
после выделения части продукта в отдельный продукт
источник
07:35пожаловаться#20