Телеграмм чат группы MPSIEMChat страница 1383

Size: a a a

MaxPatrol SIEM & VM

1231 membersпожаловаться на группу

2021 April 16

Sergey Shtin in MaxPatrol SIEM & VM

спасибо

источник

16:43пожаловаться #1

2021 April 19

Romn Vinn in MaxPatrol SIEM & VM

Коллеги, доброе утро!
Может быть кто то сталкивался, после обновления с 22 на 23.0.3539, две проблемы с пткб:
Пткб определяет версию сием как 22.0.0, и контент не устанавливается в сием: system.argumentnullexception

источник

09:19пожаловаться #2

max in MaxPatrol SIEM & VM

а SIEM-то точно обновили?

источник

09:26пожаловаться #3

Romn Vinn in MaxPatrol SIEM & VM

Да. 23.0.3539

источник

09:27пожаловаться #4

max in MaxPatrol SIEM & VM

AIO или распределенная инсталляция?

источник

09:30пожаловаться #5

Romn Vinn in MaxPatrol SIEM & VM

Распределённая, сервер вместе со стором на д9.12

источник

09:31пожаловаться #6

Romn Vinn in MaxPatrol SIEM & VM

Да, действительно при установке компоненты сервера были ошибки и действительно сервер был 22

источник

09:35пожаловаться #7

Romn Vinn in MaxPatrol SIEM & VM

Запустил установку siem-server повторно, всё стало хорошо

источник

09:37пожаловаться #8

Romn Vinn in MaxPatrol SIEM & VM

Спасибо огромное за наводящие вопросы!

источник

09:38пожаловаться #9

АД

Александр Данченков... in MaxPatrol SIEM & VM

Подскажите, есть ли похожая группа но по PT AF?

источник

10:43пожаловаться #10

Asya Lyashenko in MaxPatrol SIEM & VM

Чаты по продуктам:
@mp8chat - MaxPatrol 8
@BigAppSec - PT AF, PT AI
@PTNADChat - PT NAD
@isimpt - PT ISIM
Обучение:
@EduPtsecurity - собственно, вопросы по обучению продуктам ПТ

@phd_soc - SOC

источник

10:45пожаловаться #11

АД

Александр Данченков... in MaxPatrol SIEM & VM

Спасибо.

источник

10:46пожаловаться #12

KyKyLLIoHoK in MaxPatrol SIEM & VM

PT Sandbox - "ну да, ну да, пошел я..."

источник

10:46пожаловаться #13

Asya Lyashenko in MaxPatrol SIEM & VM

t.me/ptsandbox

PT Sandbox

Чат по продукту PT Sandbox.

Другие чаты:
@MPSIEMChat – MaxPatrol SIEM
@MP8chat – MaxPatrol 8
@PTNADChat – PT NAD
@PTMultiscannerChat – PT MultiScanner
@BigAppSec – PT AF и защита веба
@isimpt – PT ISIM Freeview

источник

10:52пожаловаться #14

KyKyLLIoHoK in MaxPatrol SIEM & VM

ну тогда еще...
https://t.me/PTMultiscannerChat

Positive Multiscanner

Другие чаты:
@MPSIEMChat - MP SIEM
@MP8chat - MaxPatrol 8
@PTNADChat - PT NAD
@BigAppSec - PT AF и в целом про защиту web'a
@isimpt - PT ISIM Freeview (про бесплатную версию)

@EduPtsecurity - про обучение
@phd_soc - про SOC'и, совместно с RT

источник

11:03пожаловаться #15

🎅L

🎅 Klaudiusz Lapinski... in MaxPatrol SIEM & VM

Коллеги, добрый день!
У кого был опыт интеграции Falcongaze DLP в Max Patrol SIEM и кто может дать совет как это сделать?

источник

13:10пожаловаться #16

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM

Коллеги, добрый вечер.
Подскажите, почему Windows Discovery нормально не заполняет Host.OsName при сканировании Windows Server 2019?

источник

17:20пожаловаться #17

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM

2012 залетает нормально.

источник

17:20пожаловаться #18

МШ

Михаил Шаманчиков... in MaxPatrol SIEM & VM

SIEM R24

источник

17:21пожаловаться #19

2021 April 20

Sergey in MaxPatrol SIEM & VM

Коллеги, день добрый!
Немного не стандартный вопрос.
В инфраструктуре имеется продукт ESET Remote Administrator 5.3.39 с СУБД MSSQL.
В рефгайде есть описание только для СУБД MySQL.
Каким образом можно настроить сбор событий из СУБД MSSQL? Использовать СУБД MySQL - нельзя.
Может быть есть какие-нибудь аналогичные примеры, чтобы посмотреть и адаптировать под себя?
SIEM - v23.0.3539

источник

11:52пожаловаться #20