G
размер 6,8 Мегабайта
базы FPTA дампятся и ресторятся
они 6.8 всего?
что в iotop?
Size: a a a
2021 March 18
G
всего 6,8 мегабайта. Висят несколько filler. Убил процессы и запустил заново
RS
Если повторится, mdbx_chk
ЮС
Коллеги, добрый день!
Подскажите, а в MP SIEM есть проверки/отчеты для PCI DSS?
Подскажите, а в MP SIEM есть проверки/отчеты для PCI DSS?
К
Нет, нету. За этим в МР8 :)
ЮС
Нет, нету. За этим в МР8 :)
Благодарствую!
2021 March 19
s
Подскажите, пожалуйста.
Есть табличный список. Колонка NAME имеет тип STRING. В событии есть переменная с типом NULL.
В правиле корреляции проверяется эта переменная с NAME в табличном списке. Как корректно внести исключение в табличный список с типом Null?
Ведь если я напишу в табличном списке NULL, то это будет строка. "NULL" =/= NULL
Есть табличный список. Колонка NAME имеет тип STRING. В событии есть переменная с типом NULL.
В правиле корреляции проверяется эта переменная с NAME в табличном списке. Как корректно внести исключение в табличный список с типом Null?
Ведь если я напишу в табличном списке NULL, то это будет строка. "NULL" =/= NULL
А.
Коллеги, день добрый, KES блочит скрипты запускаемые при аудите, добавление процесса в исключение не помогло, кто сталкивался подскажите как решили данную проблему
EM
Андрей ...
Коллеги, день добрый, KES блочит скрипты запускаемые при аудите, добавление процесса в исключение не помогло, кто сталкивался подскажите как решили данную проблему
Блочит kes на целевой машине или на сервере siem/agent?
EM
Попробуйте отключить "продвинутую защиту". Сигнатуры kes актуальные?
R
Андрей ...
Коллеги, день добрый, KES блочит скрипты запускаемые при аудите, добавление процесса в исключение не помогло, кто сталкивался подскажите как решили данную проблему
Вносил в политику КЕС исключение по учётной записи, из под которой запускаются скрипты (в разделе адаптивный контроль аномалий)
А.
Блочит kes на целевой машине или на сервере siem/agent?
На целевой
А.
Благодарствую за советы
S
Коллеги, добрый день.
Подскажите пож-ста:
есть какой то один табличный список, в котором можно сразу указать перечень легитимных IP адресов. (через маску сети или диапазоном) ?
чтобы на эти ip адреса не было ложных срабатываний
Подскажите пож-ста:
есть какой то один табличный список, в котором можно сразу указать перечень легитимных IP адресов. (через маску сети или диапазоном) ?
чтобы на эти ip адреса не было ложных срабатываний
BG
Коллеги, а в 23 версии tailcutter на Debian работает автоматически или его надо в cron засунуть?
G
он автоматом в кроне.
/etc/cron.d/tailcutter
/etc/cron.d/tailcutter
2021 March 21
EM
Андрей ...
Благодарствую за советы
Помогло? Что было в итоге?
A
Всем привет, есть кто может в двух словах рассказать о лабе на сертификации PT-SIEM-CP?
A
Чего ждать и к чему готовиться?