В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 March 14

IY

Ivan Yakushev in MaxPatrol SIEM
м, наверное, друг друга не поняли. раскрою вопрос:
1. написана формула нормализации, протестирована в ГУЕ — ошибок нет.
2. формула добавлена в PTKB (версия 19.1) — ошибок нет.
3. в ptsiem_r все события normalized:false
источник
13:58пожаловаться#1

IY

Ivan Yakushev in MaxPatrol SIEM
я хочу понять где что-то пошло не так
источник
13:59пожаловаться#2

IY

Ivan Yakushev in MaxPatrol SIEM
утром я писал, в исходном событии у меня есть символ \ufeff
источник
14:00пожаловаться#3

IY

Ivan Yakushev in MaxPatrol SIEM
и мне кажется, что проблема в этом
источник
14:01пожаловаться#4

RS

Roman Sergeev in MaxPatrol SIEM
хардкорный путь с export_data и тестированием в cli уже пробовали?
источник
14:04пожаловаться#5

RS

Roman Sergeev in MaxPatrol SIEM
teladi
а в гайде про это ни слова
Создайте заявку в техподдержку - инструкции пришлют.
источник
14:38пожаловаться#6

ММ

Максим Максимович... in MaxPatrol SIEM
Ivan Yakushev
я хочу понять где что-то пошло не так
Какой профиль используете?  Есть ли в профиле параметр  EXPECTED_DATETIME ?
источник
14:38пожаловаться#7

IY

Ivan Yakushev in MaxPatrol SIEM
Максим Максимович
Какой профиль используете?  Есть ли в профиле параметр  EXPECTED_DATETIME ?
syslog
источник
14:39пожаловаться#8

t

teladi in MaxPatrol SIEM
Roman Sergeev
Создайте заявку в техподдержку - инструкции пришлют.
Ок, спасибо
источник
14:39пожаловаться#9

IY

Ivan Yakushev in MaxPatrol SIEM
Roman Sergeev
хардкорный путь с export_data и тестированием в cli уже пробовали?
источник
14:52пожаловаться#10

IS

I S in MaxPatrol SIEM
Коллеги, у кого-нибудь такой профиль есть?) Вот у себя я не вижу(
источник
15:06пожаловаться#11

Ю

Юрий in MaxPatrol SIEM
Добрый день, коллеги. Не подскажете а где сейчас лежит архив normalization-formulas? На видео они должны лежать в папке src, но у меня на версии 19.1.2605 такой папки нет
источник
16:05пожаловаться#12

Ю

Юрий in MaxPatrol SIEM
Всё установлено на 1 windows сервере
источник
16:17пожаловаться#13

D

Dips in MaxPatrol SIEM
Юрий
Добрый день, коллеги. Не подскажете а где сейчас лежит архив normalization-formulas? На видео они должны лежать в папке src, но у меня на версии 19.1.2605 такой папки нет
Возможно я чего-то не знаю..
посмотрите в ptkb, с 19.1 формулы нормализации поставляются через неё(базу знаний)..
источник
16:51пожаловаться#14

AI

Anton Isaev in MaxPatrol SIEM
Dips
Возможно я чего-то не знаю..
посмотрите в ptkb, с 19.1 формулы нормализации поставляются через неё(базу знаний)..
да, в продукте исходники правил теперь только в ПТКБ
источник
16:56пожаловаться#15

AI

Anton Isaev in MaxPatrol SIEM
(насколько мне известно)
источник
16:56пожаловаться#16

Ю

Юрий in MaxPatrol SIEM
тогда появляется вопрос как их редактировать
источник
18:09пожаловаться#17

m

max in MaxPatrol SIEM
Юрий
тогда появляется вопрос как их редактировать
Создать свою ветку и редактировать/добавлять свои в ней. Если это инсталляция, обновлённая до 19.1, то ветка Editable была уже создана при миграции контента из SIEM в PTKB,
источник
18:15пожаловаться#18

К

Кац in MaxPatrol SIEM
народ, а монга на сиеме в 19.0 как-то с табличными списками и обогащатором связана? наблюдаю странное - правило обогащение, часто и помногу пишущее в табличку со временем приводит к тому, что монга открывает кучу файловых дескрипторов...
источник
22:40пожаловаться#19

NA

Nikolai Arefiev in MaxPatrol SIEM
В 19.0 монга используется только для модельных корреляций
источник
22:41пожаловаться#20