К
@Teh_VarMaster Если не затруднит, то ответьте, пожалуйста.
ответил в личку)
Size: a a a
2019 March 14
e
И ещё вопрос - за какой временной период интересны "сырые" события?
К
И ещё вопрос - за какой временной период интересны "сырые" события?
It depend. для моих целей обычно хватает недели. однако, как выяснилось, не все стоковые формулы дают информации достаточно для расследований, поэтому сейчас информация нужна "за всё время" - что обычно около месяца
e
It depend. для моих целей обычно хватает недели. однако, как выяснилось, не все стоковые формулы дают информации достаточно для расследований, поэтому сейчас информация нужна "за всё время" - что обычно около месяца
Ну так-то при хорошем подходе, недостатки нормализации каких-то события (с точки зрения конкретного пользователя/эксплуататора) должны выявляться и исправляться оперативно.
К
Ну так-то при хорошем подходе, недостатки нормализации каких-то события (с точки зрения конкретного пользователя/эксплуататора) должны выявляться и исправляться оперативно.
по факту потом кучу исправленных системных формул крайне геморройно поддерживать
e
по факту потом кучу исправленных системных формул крайне геморройно поддерживать
Если формулы повсеместно применимы, то вендор может и скорректировать системные. Ну и PTKB должен значительно облегчить эту задачу.
К
Если формулы повсеместно применимы, то вендор может и скорректировать системные. Ну и PTKB должен значительно облегчить эту задачу.
ну я на самом деле в ближайшее время соберу жирную пачку и зашлю в вашу сторону)
RS
e
ну я на самом деле в ближайшее время соберу жирную пачку и зашлю в вашу сторону)
Спасибо!
Думаю, что это будет иметь положительный эффект для всех)
Думаю, что это будет иметь положительный эффект для всех)
2019 March 15
t
Добрый день!
Кто-нибудь сталкивался с проблемой при установке mp-siem на дебиан?
Кто-нибудь сталкивался с проблемой при установке mp-siem на дебиан?
t
IY
teladi
Очень плохо видно
t
Очень плохо видно
warning: the VM is running with native name encoding of latin1 which may cause Elixir to malfunction as it expects utf8. Please ensure your locale is set to UTF-8 (which can be verified by running "locale" in your shell)
t
Первая ошибка которая выскакивает
IY
А какая локаль, действительно?
t
ru_RU.UTF-8
t
В логах раббита
PLAIN login refused: user 'mpx_siem' - invalid credentials
2019-03-15 09:12:17.740 [info] <0.1086.0> closing AMQP connection <0.1086.0> (192.168.1.37:62549 -> 192.168.1.36:5672)
PLAIN login refused: user 'mpx_siem' - invalid credentials
2019-03-15 09:12:17.740 [info] <0.1086.0> closing AMQP connection <0.1086.0> (192.168.1.37:62549 -> 192.168.1.36:5672)
t
при том, что с дефолтным логином/паролем я получаю доступ на rabbit
IY
Вот
IY
