IY
а в чём сложность? я как-то не понимаю сходу
Недостаточно практики похоже на обучении
Size: a a a
2021 March 22
RS
живого стенда нет под руками?
IY
живого стенда нет под руками?
У меня есть, но я и экзамен не сдаю
RS
Александр Данченков
Помогите. Как в правиле обогащения указать смотреть в 2 таблицы и если есть совпадение то выдавать определённое слово?
на каком именно этапе у вас затруднение?
2021 March 23
ИБ
Привет.
Подскажите где можно найти описание и соответствие - какая очередь RMQ какому сервису/демону соответствует на каждом компоненте.
Чтобы было понятнее где искать логи.
В частности речь идет об очереди IncidentReadModel_IncidentConsumer, у нее локальный сервис подписчик на ядре, но он не вытаскивает сообщения.
Или есть вариант поиска сервиса по "Consumer tag" подписчика?
Подскажите где можно найти описание и соответствие - какая очередь RMQ какому сервису/демону соответствует на каждом компоненте.
Чтобы было понятнее где искать логи.
В частности речь идет об очереди IncidentReadModel_IncidentConsumer, у нее локальный сервис подписчик на ядре, но он не вытаскивает сообщения.
Или есть вариант поиска сервиса по "Consumer tag" подписчика?
AS
Привет.
Подскажите где можно найти описание и соответствие - какая очередь RMQ какому сервису/демону соответствует на каждом компоненте.
Чтобы было понятнее где искать логи.
В частности речь идет об очереди IncidentReadModel_IncidentConsumer, у нее локальный сервис подписчик на ядре, но он не вытаскивает сообщения.
Или есть вариант поиска сервиса по "Consumer tag" подписчика?
Подскажите где можно найти описание и соответствие - какая очередь RMQ какому сервису/демону соответствует на каждом компоненте.
Чтобы было понятнее где искать логи.
В частности речь идет об очереди IncidentReadModel_IncidentConsumer, у нее локальный сервис подписчик на ядре, но он не вытаскивает сообщения.
Или есть вариант поиска сервиса по "Consumer tag" подписчика?
Привет.
Описания нет, но там по названию всё интуитивно понятно.
Например: IncidentReadModel_IncidentConsumer связан с сервисом Core Incidents Read Model
Если возникнут трудности с траблшутингом и нужно будет что-то пояснить, приходите в саппорт, разберёмся
Описания нет, но там по названию всё интуитивно понятно.
Например: IncidentReadModel_IncidentConsumer связан с сервисом Core Incidents Read Model
Если возникнут трудности с траблшутингом и нужно будет что-то пояснить, приходите в саппорт, разберёмся
AL
MaxPatrol VM: обзор нового решения
25 марта Positive Technologies продемонстрирует новый продукт ― MaxPatrol VM. Вы увидите, как MaxPatrol VM помогает специалистам по ИБ решать главную задачу: защитить компанию так, чтобы злоумышленникам стало сложно и невыгодно ее ломать.
Эксперты Positive Technologies расскажут:
• как с помощью системы оперативно выявить важные IT-активы, правильно приоритизировать уязвимости и контролировать их устранение,
• как работать с трендовыми уязвимостями,
• чем новое решение отличается от других средств анализа защищенности.
Зарегистрироваться на вебинар
25 марта Positive Technologies продемонстрирует новый продукт ― MaxPatrol VM. Вы увидите, как MaxPatrol VM помогает специалистам по ИБ решать главную задачу: защитить компанию так, чтобы злоумышленникам стало сложно и невыгодно ее ломать.
Эксперты Positive Technologies расскажут:
• как с помощью системы оперативно выявить важные IT-активы, правильно приоритизировать уязвимости и контролировать их устранение,
• как работать с трендовыми уязвимостями,
• чем новое решение отличается от других средств анализа защищенности.
Зарегистрироваться на вебинар
AK
Привет. MaxPatrol может детектить атаку Golden Ticket?
AB
Добрый день, у кого не будь были сработки по правилам Cybsi, заполнялись rep* списки?
К
Привет. MaxPatrol может детектить атаку Golden Ticket?
Пакет экспертизы по атакам на Active Directory, среди прочих там и это есть
AK
Возможно ли этот пакет, где-нибудь скачать?
NT
он есть в knowledge base siem вместе с описанием, а также https://support.ptsecurity.com/index.php?/Knowledgebase/List/Index/220/pakety-ekspertizy
A
Всем привет. А MP SIEM на какую виртуализацию можно ставить, не вижу перечень поддерживаемых гипервизоров в документации, или только bare metal?
R
Рекомендуется VMWare
AK
он есть в knowledge base siem вместе с описанием, а также https://support.ptsecurity.com/index.php?/Knowledgebase/List/Index/220/pakety-ekspertizy
Спасибо
A
RB
Рекомендуется VMWare
А где можно про это прочесть, подскажите, пожалуйста. Может в гайде каком ссылка есть, я не нашёл, только как источник
R
Есть в гайде рекомендации по развёртыванию в виртуальной среде
A
Понял, сейчас поищу ещё раз повнимательнее
R
Руководство по внедрению
Л
Понял, сейчас поищу ещё раз повнимательнее
Тут смотря в гайде какой сборки ищете