С
В лабе нашёл
Коллеги, привет!
Нет у кого-нибудь под рукой кастомного профиля odbc с SQL.BASEQUERY, чтобы посмотреть синтаксис написания запроса?
Size: a a a
2021 March 29
RS
А системные чем не подходят?
VS
А системные чем не подходят?
Указал свои поля через запрос и не сохраняется профиль
RS
Какой релиз?
IY
Коллеги, привет!
Нет у кого-нибудь под рукой кастомного профиля odbc с SQL.BASEQUERY, чтобы посмотреть синтаксис написания запроса?
Нет у кого-нибудь под рукой кастомного профиля odbc с SQL.BASEQUERY, чтобы посмотреть синтаксис написания запроса?
Завтра напишите в личку, посмотрим
VS
Какой релиз?
23.х
2021 March 30
SP
Здравствуйте
хочу добавить сертификат как уч.запись для check point
И че то непонятно что тут нужно вставить
хочу добавить сертификат как уч.запись для check point
И че то непонятно что тут нужно вставить
SP
в каком виде всм
IY
Ну вот буквально как написано
SP
CN=....., O=.... ?
IY
Там когда генеришь объект в smartdashboard даже есть откуда скопировать
IY
Есть сложные случаи, но в более простых этого достаточно
IY
CN=....., O=.... ?
Формат этот, да
SP
А
Простите, что?
В MP SIEM лицензия устанавливается через отдельную утилиту
В MP SIEM лицензия устанавливается через отдельную утилиту
Похоже, в MP VM это делается аналогично, но я не обнаружил указанной для этого в документации утилиты GuardantActivationWizard.exe При попытке установить драйвер Guardant с сайта производителя эта утилита также не ставится. Что я мог упустить?
АГ
Александр
Похоже, в MP VM это делается аналогично, но я не обнаружил указанной для этого в документации утилиты GuardantActivationWizard.exe При попытке установить драйвер Guardant с сайта производителя эта утилита также не ставится. Что я мог упустить?
Александр, добрый день.
Да, активация лицензии выполняется так же через Guardant.
Утилита для активации лицензии: https://storage.ptsecurity.com/f/710f50db7de54f1a9418/?dl=1
Инструкция по активации доступна в руководстве по внедрению пункт 3.11. Активация лицензии MaxPatrol VM
Да, активация лицензии выполняется так же через Guardant.
Утилита для активации лицензии: https://storage.ptsecurity.com/f/710f50db7de54f1a9418/?dl=1
Инструкция по активации доступна в руководстве по внедрению пункт 3.11. Активация лицензии MaxPatrol VM
А
спасибо, забрал
e
DNS фильтровать, вероятнее всего, не получится вообще от слова никак за счёт специфики самого лога
Добрый день!
Подниму архивный вопрос - почему не получится фильтровать лог DNS средствами MP SIEM?
Так-то можно написать норм регулярку в профиле сбора (парсинга файла), которая исключит - запросы к внутренним ресурсам, ТОП-N домены, ответы и т д.
Но почему-то норм регулярка в skip chunk не работает. =|
Подниму архивный вопрос - почему не получится фильтровать лог DNS средствами MP SIEM?
Так-то можно написать норм регулярку в профиле сбора (парсинга файла), которая исключит - запросы к внутренним ресурсам, ТОП-N домены, ответы и т д.
Но почему-то норм регулярка в skip chunk не работает. =|
К
Добрый день!
Подниму архивный вопрос - почему не получится фильтровать лог DNS средствами MP SIEM?
Так-то можно написать норм регулярку в профиле сбора (парсинга файла), которая исключит - запросы к внутренним ресурсам, ТОП-N домены, ответы и т д.
Но почему-то норм регулярка в skip chunk не работает. =|
Подниму архивный вопрос - почему не получится фильтровать лог DNS средствами MP SIEM?
Так-то можно написать норм регулярку в профиле сбора (парсинга файла), которая исключит - запросы к внутренним ресурсам, ТОП-N домены, ответы и т д.
Но почему-то норм регулярка в skip chunk не работает. =|
ну вообще зависит от того, какой у вас днс. в остальном сейчас должно норм работать
К
какой днс = с галкой detailed или без