В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1247 membersпожаловаться на группу
2021 May 20

RS

Roman Sergeev in MaxPatrol SIEM & VM
пока что отложили
сейчас в схеме есть новый тип данных StringList
возможно сделаем через него
вам действительно нужно параллельно с разными типами хэшей работать?
источник
14:38пожаловаться#1

AB

Alexander Bauer in MaxPatrol SIEM & VM
Спасибо за ответ, пока не критично.
Почему не сделать datafield StringList, проще было-бы провести обогащение не опасаясь потери данных?
источник
14:42пожаловаться#2

RS

Roman Sergeev in MaxPatrol SIEM & VM
в ногу себе выстрелить с ним тоже будет проще, к сожалению
источник
14:46пожаловаться#3

К

Кац in MaxPatrol SIEM & VM
дык может время от времени описывать для безопасников контексты выстрела в ногу? а то так придем вообще к запрету разработки пользовательских правил в сием
источник
14:52пожаловаться#4

К

Кац in MaxPatrol SIEM & VM
а то с одной стороны пт стремится быть ближе к народу, а с другой - послать в пешее эротическое тех, кому нужна дополнительная гибкость
источник
14:53пожаловаться#5

RS

Roman Sergeev in MaxPatrol SIEM & VM
вот сейчас можно имитировать stringlist через упаковку в строку с разделителями
это геморройно и многих может остановить
а если дать более удобный инструмент, то кто-то сложит туда список учёток домена, например
и потом придёт в поддержку с вопросами о том, что продукт работает как-то не так
источник
15:00пожаловаться#6

К

Кац in MaxPatrol SIEM & VM
и куда мне этот импровизированный стринглист за отсутствием аналога split или, не приведи Аллах, циклов, потом себе засунуть?
источник
15:17пожаловаться#7
2021 May 21

MD

Maxim D in MaxPatrol SIEM & VM
Всем привет! Есть задача сбора WinEventLog с WEC, у неё растёт файл кеша msq на агенте. Сам агент по аппаратным характеристикам загружен на 20-30%.
Разделение сбора журналов на разные задачи может помочь?
источник
10:15пожаловаться#8

s

seregin in MaxPatrol SIEM & VM
Подскажите, пожалуйста, как можно при использовании в правиле НОРМАЛИЗАЦИИ ключевого слова TEXT в одно поле собрать кусок лога такого вида  xxx.yyy.zzz?

WORD не подходит т.к он только до первой точки берет
WORDDASH не работает
STRING берет больше чем нужно
UNTIL не работает

В итоге сделал костыльно, через LITERAL+, но там тоже проблемы
источник
10:15пожаловаться#9

SF

Serg Feodor in MaxPatrol SIEM & VM
А если через промежуточные переменные?
источник
10:18пожаловаться#10

AS

Alexander Stepanov in MaxPatrol SIEM & VM
Возможно достаточно будет подкрутить размеры пачек событий и частоту отправки в профиле. Нужно смотреть поток с wec и наличие ошибок в журнале задачи
источник
10:20пожаловаться#11

s

seregin in MaxPatrol SIEM & VM
в этом и суть, мне нужно считать как-то события
xxx.yyyyyyyyyy.xxxxx.uuuuu.yyyyyy.ttt
Как забрать центральное?
источник
10:21пожаловаться#12

MD

Maxim D in MaxPatrol SIEM & VM
Попробую, спасибо!
источник
10:22пожаловаться#13

C

CaptainRon in MaxPatrol SIEM & VM
Коллеги, приветствую!! Поддерживает макс патрол сием сбор аудита субд постгре? Интересует бд не в рамках источника, а когда бд и есть источник
источник
13:02пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM & VM
логи самой бд?
источник
13:04пожаловаться#15

C

CaptainRon in MaxPatrol SIEM & VM
Да
источник
13:04пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM & VM
поддерживает наверное ) чего нет) может нормализацию прийдется писать
источник
13:04пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM & VM
запулили лог постгре по сислогу и разбирайте
источник
13:04пожаловаться#18

C

CaptainRon in MaxPatrol SIEM & VM
Благодарствую добрый человек!!
источник
13:05пожаловаться#19

C

CaptainRon in MaxPatrol SIEM & VM
Удивлён что сислогом собираем
источник
13:06пожаловаться#20