NA
mpsiemlib/tests/unit_incidents.py
Size: a a a
2021 June 29
M
Без учетки никак, а то это как-то не «круто»? Mpsiemlib не использую
NA
Если только на токене, то Вам придется самому писать механизм получения и перевыпуска токена при его истечении. В mpsiemlib такого нет
2021 June 30
g
Коллеги, добрый день!
В гайде по МП СИЕМ указан Debian 10.x.
Верно ли утверждение, что все минорные поинт-релизы ветки Buster поддерживаются?
В гайде по МП СИЕМ указан Debian 10.x.
Верно ли утверждение, что все минорные поинт-релизы ветки Buster поддерживаются?
N
Вернули видеообзоры новых фич на ютуб: https://www.youtube.com/playlist?list=PL9DK6EgRl1gVY7jKPy00ToRGv-po__TSf
RS
сейчас мы тестируем актуальную (24.0) и следующую (24.1) версию на минорных обновлениях Buster
24.0 проверялась на 10.9
24.1 уже проверена на 10.10
тестирование 24.0 на 10.10 мы тоже проведём, скорее всего
проблем, впрочем, не ожидаем
24.0 проверялась на 10.9
24.1 уже проверена на 10.10
тестирование 24.0 на 10.10 мы тоже проведём, скорее всего
проблем, впрочем, не ожидаем
К
тут будет небольшая просьба: указать в документации, какие пакеты ожидает найти инсталлятор и какие пакеты (кроме собственных позитивных) он попытается установить свои. иногда бывают проблемы с конфликтами и тем, что инсталлер не находит нужных пакетов в свежеустановленном дебиане, а контур совсем изолированный
AM
А на корреляцию поля с путями попадают с одним \ или двумя \\?
m
что было в событии - то и попадет.
MG
Коллеги, привет. В проверке написано fqdn, а в табличном списке hostname
K
думаю, поле в табличном списке не очень корректно когда-то назвали.
Как любят говорить наши коллеги из PT "Так исторически сложилось"
Как любят говорить наши коллеги из PT "Так исторически сложилось"
LK
Переслано от Liudmila Kurkova
Здравствуйте! Может подскажите, сервер был выключен пару дней, включили, пошли события. Появились сообщение, что обьем очередей достиг критического порога. Теперь события вообще не идут в siem. Очередь enricher не доступна. Очередь почислили rabbitMQ
AM
в сыром событии или нормализованом?
MG
Ну в правилах корреляции, которые в этот список лезут тоже хостнейм присутствует, не fqdn
SF
Здравствуйте
Планируется ли поддержка Rocky Linux (сбор событий и аудит)?
Планируется ли поддержка Rocky Linux (сбор событий и аудит)?
RS
А там какой-то особенный сбор событий?
SF
Еще не щупал)
SF
Вдруг есть нюансы в нормализации
RS
Ой, они только в июне первый публичный релиз выпустили, а вы уже хотите поддержку? Перевели свою инфраструктуру на него уже? :)