Может стоит указать источник в разделе "Цели сбора данных"

указывали. ошибка сохраняется.  ощущение такое будто код остался от 23 версии тоже. задача вообще никак не создаётся.☹️

Коллеги, у кого версия SIEM  24.0.3911, пожалуйста попробуйте создать задачу с профилем FileImporter и сообщите о результатах.

В документации ошибка, вы правы. Добавьте адрес узла в цели, а папку в источник

и параметр "Заменить в событиях адрес источника "
тоже надо задать((

получилось. спасибо!

здравствуйте

махпатрол сием и вм можеть работат без махпатрол 8???

Да

разница ест махпатрол вм в сравнения махпатрол 8

Что лучше: MaxPatrol VM или MaxPatrol 8

Зависит от того какая у вас задача

MaxPatrol 8 умеет только анализировать. MaxPatrol VM имеет больше возможностей, чем это

Почти весь функционал мп8 реализован в VM (плюс добавлены разные фишки). Так что VM в принципе шире позволяет работать с процессом управления уязвимостями. Наверное проще заказать у представителей демонстрацию, и там уже более детально вам пояснят.

только у VM нет compliance и forensic

¯\_(ツ)_/¯

всем привет!
а никто не сталкивался с тем, что при сборе событий с MS Exchange профилем Microsoft Exchange 2013/2010 mailbox audit/logon(userscript) ,при встрече с кириллицей она не отображается корректно. Вместо нее знаки вопроса. Смотрел исходное событие, которое формирует скрипт, но в нем тоже знаки вопроса. Пытался поиграться с кодировками, но ничего не получилось, все равно кириллица не забирается нормально

Здравствуйте, подскажи пожалуйста, я правильно понимаю, что при установки pt ucs на debian я сначала удаляю стандартные пакеты saltstack, а затем в процессе установки (install.sh) он накатывает версию которая поддерживает pt ucs? Просто после выбора Basik он выдает вот это...