В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1259 membersпожаловаться на группу
2021 May 28

m

max in MaxPatrol SIEM & VM
старт задачи по расписанию?
источник
14:29пожаловаться#1

M

Maksim in MaxPatrol SIEM & VM
Да, каждые 10 минут (144 запуска в день вроде), но активы не поднимаются
источник
14:29пожаловаться#2

m

max in MaxPatrol SIEM & VM
ну и если это windows и eventlog - то WEC, как вариант
источник
14:30пожаловаться#3

M

Maksim in MaxPatrol SIEM & VM
Да, а что такое wec?
источник
14:31пожаловаться#4

m

max in MaxPatrol SIEM & VM
тут стоит учесть, что если целей в задаче несколько, то запуск по расписанию запустить задачу заново только елси она остановлена целиком (все подзадачи остановлены)
источник
14:31пожаловаться#5

M

Maksim in MaxPatrol SIEM & VM
Да, пачка активов в задаче
источник
14:32пожаловаться#6

SF

Serg Feodor in MaxPatrol SIEM & VM
Это будет исправлено?
источник
14:32пожаловаться#7

m

max in MaxPatrol SIEM & VM
Windows Event Forwarding  - возможность настроить подписки и отправлять события (push или pull) на выделенный коллектор (Windows Event Collector)
источник
14:34пожаловаться#8

RS

Roman Sergeev in MaxPatrol SIEM & VM
да
источник
14:45пожаловаться#9

M

Maksim in MaxPatrol SIEM & VM
Спасибо
источник
14:48пожаловаться#10

N

Natalia in MaxPatrol SIEM & VM
Добавили в MaxPatrol SIEM новый пакет экспертизы для обнаружения подозрительной активности пользователей в платформе для приложений SAP NetWeaver Application Server Java.

Новые правила позволят вовремя предотвратить доступ злоумышленников к системе SAP, атаки типа «отказ в обслуживании» и повышение привилегий до уровня администратора. Подробнее в новости.
источник
18:03пожаловаться#11
2021 May 29

SA

Saeed Alloubani in MaxPatrol SIEM & VM
Hello Team, i have a challenge here.
i am asked to alert whenever a specific program is launched on a server. like putty for example. it is included in the tabular list of unwanted software by its name.. but when a user change the file name and open it again, the siem slips the detection. any hints?
источник
15:41пожаловаться#12

RS

Roman Sergeev in MaxPatrol SIEM & VM
Check hashes from sysmon or windows applocker
источник
15:57пожаловаться#13

SA

Saeed Alloubani in MaxPatrol SIEM & VM
we have the hash of the exe file. but still slipping after adding it to the tabular list.
источник
16:01пожаловаться#14

SA

Saeed Alloubani in MaxPatrol SIEM & VM
take an example - FileZilla.exe
источник
16:01пожаловаться#15

SA

Saeed Alloubani in MaxPatrol SIEM & VM
the hash is 1128f2c1b60d119e1fe1739926036180b8dd2367a961ce15989bba5e604a7720
источник
16:01пожаловаться#16

SA

Saeed Alloubani in MaxPatrol SIEM & VM
and i added an entry to the tablular list of all stars except the hash value which i filled in the above
источник
16:02пожаловаться#17

SA

Saeed Alloubani in MaxPatrol SIEM & VM
источник
16:04пожаловаться#18

SA

Saeed Alloubani in MaxPatrol SIEM & VM
is it SHA-256
источник
16:12пожаловаться#19

SA

Saeed Alloubani in MaxPatrol SIEM & VM
?
источник
16:12пожаловаться#20