В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM & VM

1525 membersпожаловаться на группу
2021 August 17

К

Капибара in MaxPatrol SIEM & VM
Через обогащение. Maxmind например.
источник
12:32пожаловаться#1

К

Капибара in MaxPatrol SIEM & VM
Да, должна работать, это по сути создание виндовой задачи на регулярный запуск es_backup_tool. Для надежности можно убедиться, что такая тулза по указанному пути есть
источник
12:33пожаловаться#2

У

Участковый in MaxPatrol SIEM & VM
Maxmind?
источник
12:33пожаловаться#3

AM

Andrei Mushatenko in MaxPatrol SIEM & VM
Важно потом на обогащении не упереться в производительность обогатителя
источник
12:33пожаловаться#4

У

Участковый in MaxPatrol SIEM & VM
Так вот вопрос - откуда брать информацию для поля src.geo.country?
источник
12:35пожаловаться#5

AM

Andrei Mushatenko in MaxPatrol SIEM & VM
Можете попробовать реализовать https://github.com/feedb/MPSiem_addons/tree/master/geoip
GitHub
MPSiem_addons/geoip at master · feedb/MPSiem_addons
реп полезностей для PT MaxPatrol SIEM. Contribute to feedb/MPSiem_addons development by creating an account on GitHub.
источник
12:36пожаловаться#6

К

Капибара in MaxPatrol SIEM & VM
Это контора, которая предоставляет инфу о геолокации айпишников.

Инфа засовывается в табличный список. И дальше оттуда айпишники обогащаются правилом обогащения.
источник
12:37пожаловаться#7

У

Участковый in MaxPatrol SIEM & VM
Вот! Спасибо.
источник
12:37пожаловаться#8

К

Капибара in MaxPatrol SIEM & VM
Ето да, ето да
источник
12:37пожаловаться#9

У

Участковый in MaxPatrol SIEM & VM
🤝
источник
12:37пожаловаться#10

С

Сергей in MaxPatrol SIEM & VM
а можно поменять IP адрес Max Patrol Core 10, при переносе в другую (закрытую сеть) ? система ALL-IN-ONE
источник
15:09пожаловаться#11

С

Сергей in MaxPatrol SIEM & VM
?
источник
15:10пожаловаться#12

EM

Eugene Matveev in MaxPatrol SIEM & VM
вас же интересует вопрос - как это сделать?
источник
15:10пожаловаться#13

С

Сергей in MaxPatrol SIEM & VM
Да это основной вопрос, без перестановки в новом сегменте
источник
15:11пожаловаться#14

EM

Eugene Matveev in MaxPatrol SIEM & VM
corecfg get | find "<старый IP>"
для всех значений выполнить corecfg set -p <Новый IP>
источник
15:11пожаловаться#15

EM

Eugene Matveev in MaxPatrol SIEM & VM
аналогично siemcfg, agentcfg, mccfg, kbcfg
источник
15:12пожаловаться#16

EM

Eugene Matveev in MaxPatrol SIEM & VM
возможно, после этого потребуется corecfg restart
источник
15:12пожаловаться#17

EM

Eugene Matveev in MaxPatrol SIEM & VM
но маловероятно
источник
15:12пожаловаться#18

E

EИ0Ʇ in MaxPatrol SIEM & VM
corecfg set ребутает всё
источник
15:16пожаловаться#19

KK

Kelly Kato a11e in MaxPatrol SIEM & VM
Коллеги, добрый день. Подскажите, пожалуйста, получится ли собирать события с KSC и Dr Web через сислог? Нормализацию придется допиливать?
источник
15:41пожаловаться#20