M
Если в 23.0 останется только карточка, по-моему для меня ничего не поменяется
Size: a a a
2021 August 03
D
Грид, карточка актива, возможность использовать данные в обогащениях и корреляциях.
M
Что такое «грид»? Ух, а до обогащения и правил это надо дорасти сначала и не только лично
D
Грид - раздел активов с табличным представлением
EP
Сканирование (что в режиме аудит, что в режиме пентест) приносит данные об активе, но не приносит уязвимости. Уязвимости вычисляются отдельно от сканирования (на основе данных, собранных в рамках сканирования). Без лицензии VM уязвимости не вычисляются
Nd
Тут есть кто-нибудь с support с PT?
Л
А с какой целью интересуетесь?)
2021 August 04
У
Приветствую. Напомните, пожалуйста, как выполняется процесс активации лицензии, если при установке компонента Core выбрать вариант активации до установки? Активация будет выполнена без дополнительного ПО при наличии доступа к Интернету?
D
активация выполняется скорее во время установки.
дополнительное ПО необходимое для активации содержится в дистрибутиве, ничего ставить отдельно не надо.
дополнительное ПО необходимое для активации содержится в дистрибутиве, ничего ставить отдельно не надо.
У
Вопрос в том, отличается ли процесс активации во время установки от процесса активации после установки?
D
скорее нет, процесс не отличается.
После установки активация осуществляется пользователем, а не скриптами, + есть вариант оффлайн активации
После установки активация осуществляется пользователем, а не скриптами, + есть вариант оффлайн активации
У
Спасибо.
KS
Коллеги! Добрый день, проконсультируйте, пожалуйста, поддержку сканеров уязвимостей считают по количеству серверов?
2021 August 05
NT
Привет!
А никто случаем не сталкивался с интеграцией azure ad с mp siem?
Возможно собираться события с него?
Читал, что у splunk, qradar, arcsight есть специальные коннекторы, понятно, что такого нет у MP siem, но может есть возможность забирать как то с него события по syslog, например, или как то иначе)
А никто случаем не сталкивался с интеграцией azure ad с mp siem?
Возможно собираться события с него?
Читал, что у splunk, qradar, arcsight есть специальные коннекторы, понятно, что такого нет у MP siem, но может есть возможность забирать как то с него события по syslog, например, или как то иначе)
R
Добрый день, коллеги!
Есть ли возможность, при написании правил нормализации, реализовать аналог циклам?
Есть ли возможность, при написании правил нормализации, реализовать аналог циклам?
К
нет
NA
КастомЕвент коллектор на питоне придется писать.
R
Посмотрите в сторону Microsoft Graph Security API, как выше коллега сказал - Custom Event Collector
А
У меня демо стенд PT MP VM вовсе работает на 4х ядерном Core, 16Gb ОЗУ, 1Tb SSD Win 10 Prof - ноутбук. Думаю, SIEM будет потяжелее ворочаться, но можно тоже попробовать. Медленнее всего страница с дашбордами грузится.
NT
Спасибо за подсказку, коллеги!