🎅L
Size: a a a
2021 June 04
К
Надо бы конвертнуть в объединенную лицуху
VS
ага, это в новых так все красиво
E
у коллеги совсем не такая картинка по идее
🎅L
в старых тоже все видно
🎅L
не хочу ;)
D
там явно два разных владельца, в VM на d заканчивается, в Siem на e.
в вашем случае задачи сбора событий не должны запускаться..
в вашем случае задачи сбора событий не должны запускаться..
🎅L
это демостенд мой, но спасибо! Обновлю на следующей неделе
AS
в 19й версии номер узнать нельзя, а id токена можно. В Licensing.log ("\ProgramData\Positive Technologies\MaxPatrol SIEM Core\Logs")
дальше по id ТП может установить и номер
дальше по id ТП может установить и номер
VS
Большое спасибо!
2021 June 05
СА
товарищи, добрый день. SIEM собирает события с СОВ Континент. Но не всегда хватает знаний понят, что означает та или иная сигнатура СОВа. И в инете тоже не на все находится ответ. Кто как выходил из данной ситуации? Подскажите пожалуйста. Может, кто подскажет какой-то справочник..
IY
Как вариант, у вендора запросить, лучше вендора врядли кто-то расскажет
СА
Да не много информации от вендора.
2021 June 07
PN
Добрый день. Подскажите, может у кого были проблемы выполнением задачи OPSEC Audit для Check Point версии R81?
PN
доверие устанавливает, но задача завершается ошибкой
PN
[2021.06.07 18:17:54.935] 12828 ERROR MP9.Capture: Error "transportminister.Unreachable: <Unreachable status=4 type='Transports.ConnectionError'>: Unable to connect to 192.168.168.7: Failed to create OPSEC CPMI session, internal reason: Argument is NULL or lacks some data
[resource id] = Transports.ConnectionError
[resource data] = {"host":"192.168.168.7","message":"Failed to create OPSEC CPMI session, internal reason: Argument is NULL or lacks some data"}
[transport status] = TransportStatusUnreachable (4)
[mp8 resource] = $Resources(40101)|Не удалось подключиться к удаленному хосту$ 192.168.168.7: Failed to create OPSEC CPMI session, internal reason: Argument is NULL or lacks some data"
[resource id] = Transports.ConnectionError
[resource data] = {"host":"192.168.168.7","message":"Failed to create OPSEC CPMI session, internal reason: Argument is NULL or lacks some data"}
[transport status] = TransportStatusUnreachable (4)
[mp8 resource] = $Resources(40101)|Не удалось подключиться к удаленному хосту$ 192.168.168.7: Failed to create OPSEC CPMI session, internal reason: Argument is NULL or lacks some data"
PN
порт 18190 открыт с сервера МР до сервера управления с OPSECом. Сессию тестовую открывает
D
учётку(логин\пароль) тоже указали?
PN
Ну да, по инструкции
PN
"target": {
"IP4": "192.168.168.7"
},
"transports": {
"opsec_cpmi": {
"connection": {
"auth_type": "SSLCA",
"auth": {
"login": "CN=MP_SIEM_1,O=CP_R81_Mgmt..e7qba3",
"password": "*****",
"certificate": "*****"
},
"timeout": 5,
"server_sic_name": "192.168.168.7",
"auth_port": 18190,
"auth_cpmi": {
"domain": "",
"login": "mp_admin",
"password": "*****"
}
"IP4": "192.168.168.7"
},
"transports": {
"opsec_cpmi": {
"connection": {
"auth_type": "SSLCA",
"auth": {
"login": "CN=MP_SIEM_1,O=CP_R81_Mgmt..e7qba3",
"password": "*****",
"certificate": "*****"
},
"timeout": 5,
"server_sic_name": "192.168.168.7",
"auth_port": 18190,
"auth_cpmi": {
"domain": "",
"login": "mp_admin",
"password": "*****"
}