m
версия SDK только
проверил
C:\ProgramData\Positive Technologies\Knowledge Base\SiemSdk\24.0.7590
на месте
проверил
C:\ProgramData\Positive Technologies\Knowledge Base\SiemSdk\24.0.7590
на месте
Size: a a a
2021 June 10
NA
ясно, значит это наши локальные проблемы ))))))) пасиб
m
какая версия? какие каталоги для данных задавались приу становке? установлено заново или обновление? какие каталоги есть в C:\ProgramData\Positive Technologies\ ?
NA
23.1 и походу пути установки тупо поменяли )) будем разбираться.
К
инструкции? нееее, не слышали
NA
инструкции? какие именно?
NA
в дев. гайде ничего нет про пути
К
по обновлению
К
ну у вас и помимо дев гайда инструкции есть. ну, по крайней мере раньше были
NA
в общем добрые люди помогли уже
К
да никто и не сомневался в добрых людях
RS
Да, его выпилили из актуальных пакетов
T
Всем привет, подскажите какие SFP модули нужны для сиема ?
SS
Добрый день.
Подскажите, а как проверить интеграцию nad_sensor с siem? На каждую выявленную атаку в Nad, в siem должен заводится инцидент?
Подскажите, а как проверить интеграцию nad_sensor с siem? На каждую выявленную атаку в Nad, в siem должен заводится инцидент?
RS
Проверьте события от NAD
RS
Можете по задаче отфильтровать
SS
У нас nad не как источник событий, а интеграция через компонент nad sensor
SS
вот это имею ввиду
SS
А, понял. Задачу все равно нужно создать.
К
Нет, по-умолчанию только события безопасности. Чтобы заводились инциденты нужно написать соответствующую корреляшку.