E
а если указать всё таки параметр?
Сделайте выгрузку параметров в файл:
corecfg get -f res.xml
Откройте файл, поменяйте все необходимое и примените
corecfg set -f res.xml
Size: a a a
2021 August 18
S
Добрый день. Краткий предпокупной вопрос- в макспатруле можно из коробки получить автоматический ответ (снмп действие) на наступление события?
S
Типа сдетектировано событие- погасили порт на МСЭ
К
Есть web-hook. Реакция методом POST-запроса на какой-нибудь ваш сервак. Который уже и будет перекрывать кислород скриптом.
S
Это колхозно :()
E
неколхозно заанонсили на пхд. оставайтесь с нами)
К
Зато не будет криков "ваш СИЕМ нам всю сеть положил"
S
Простите, вас не понял.
S
У нас такие безопасники что пусть уж лежит.
E
на форуме был анонсирован продукт, который по задумке сможет активный респонз. но сейчас обсуждать его смысла наверное нет, так как он не релизнут. Так что, как и сказал Капи-скрипты
F
Добрый день! Коллеги, подскажите, пожалуйста, каковы точные условия автоматического отключения правил корреляции в связи с частым срабатыванием? Можно ли изменить эту настройку?
К
Добрый. Админ гайд пункт 8.3
F
Спасибо.
2021 August 19
С
а после установки такое бывало?
С
К
Службу IAM (MC) передёрните.
N
Расширяем команду разработки PT NAD 💪🏻
PT NAD быстро растет (за год продажи выросли в 4 раза), и у нас большие планы по его дальнейшему развитию. Для этого мы усиливаем команду.
Ищем:
⭐️ Frontend High Middle Developer
https://career.ui.ptsecurity.ru/pt-nad-high-middle
⭐️ Frontend Middle Developer
https://career.ui.ptsecurity.ru/nad-middle
⭐️ Python разработчика
https://www.ptsecurity.com/ru-ru/about/vacancy/320537/
Если вы знаете того, кто может нам подойти, перешлите ему вакансию. Если он успешно пройдет собеседования и окажется в команде надистов, одарим вас брендированным худи или поло 😎
PT NAD быстро растет (за год продажи выросли в 4 раза), и у нас большие планы по его дальнейшему развитию. Для этого мы усиливаем команду.
Ищем:
⭐️ Frontend High Middle Developer
https://career.ui.ptsecurity.ru/pt-nad-high-middle
⭐️ Frontend Middle Developer
https://career.ui.ptsecurity.ru/nad-middle
⭐️ Python разработчика
https://www.ptsecurity.com/ru-ru/about/vacancy/320537/
Если вы знаете того, кто может нам подойти, перешлите ему вакансию. Если он успешно пройдет собеседования и окажется в команде надистов, одарим вас брендированным худи или поло 😎
2021 August 20
А
Добры день, коллеги! Разбираюсь с MP siem.. буду благодарен, если кто-нибудь разъяснит вопросы)
1. Почему на сервере, где установлен siem не работают консольные команды как написанно в электронном курсе обучения (типа mpx core help)?
2. Ранее до меня были запущенны задачи на сбор логов, а также мной в качестве пробы была запущена задача с модулем 'audit', которая уже сутки ожидает выполнения.. но главное я не могу остановить, не эту задачу, не другие.. вопрос почему?
1. Почему на сервере, где установлен siem не работают консольные команды как написанно в электронном курсе обучения (типа mpx core help)?
2. Ранее до меня были запущенны задачи на сбор логов, а также мной в качестве пробы была запущена задача с модулем 'audit', которая уже сутки ожидает выполнения.. но главное я не могу остановить, не эту задачу, не другие.. вопрос почему?
E
1) возможно не от вашей версии доку смотрите. они менялись в какой-то версии
2) по тем или иным причинам потеряно управление агентом. обратитесь в ТП, они знают что делать
2) по тем или иным причинам потеряно управление агентом. обратитесь в ТП, они знают что делать