m
Нужно поставить отдельный ретрокоррелятор. Потребуется отдельная машина с Debian
Size: a a a
2021 June 15
R
Хороший вопрос. Как это можно уточнить?
R
то есть требуется отдельная машина, с отдельной компонентой? А можно совместить , к примеру , с другими компонентами yg Debian? к примеру с обновлялкой?
Л
А точно не edu.ptsecurity.com ?
M
Уже заработало, спасибо
E
1) Да
2) Мы бы не рекомендовали, но при выявлении проблем можно вынести на отдельный хост, никто не пострадает.
+ есть подозрение что ваша лицензия не позволяет юзать сторонние агенты, коим является ретрокоррелятор уточните у вашего менеджера
2) Мы бы не рекомендовали, но при выявлении проблем можно вынести на отдельный хост, никто не пострадает.
+ есть подозрение что ваша лицензия не позволяет юзать сторонние агенты, коим является ретрокоррелятор уточните у вашего менеджера
R
со сторонними агентами сбора информации работает (сбор информации со стороннего сегмента), вопрос : ретрокоррелятор к ним относится?
E
да, относится. теперь не совсем ясно почему на лицензии AIO вы подключили сторонних агентов
R
мы сейчас с пилотом работаем, может потому нам и подключили такую возможность
R
Как раз тестировали работу с агентами
E
а, ну на пилоте да, без разницы. тогда поднимайте ещё хост под агент и разворачивайте ретроагента
R
Спасибо.
M
Коллеги, чем грозит не продление поддержки MP SIEM?
IY
отсутствием возможности запуска задач
2021 June 16
W
Коллеги, добрый день! Кто сталкивался с ошибкой "Укажите IP-адрес или полное доменное имя узла (FQDN): endpoint" при создании задачи на импорт журналов (профиль FileImporter)? Всё согласно гайду на настройке источников делаю, эта ошибка всё равно возникает. Версия SIEM 24.0.3911
W
Причем в руководстве оператора вот что пишут. НО блока *Параметры SIEM* нет. Где его найти?
c
Что за документ?
W
Руководство оператора 6.1 (R24)
c
Похоже руководство оператора плавно перекочевало из 23 версии )