VL
Зачем? Хотелось странного.
Size: a a a
2019 March 26
Z
нормализацию сами писали?
m
Alexander
У нас распределенная инфраструктура. Много Nat. Штатными средствами SIEM собирать события будет не просто.
Windows Event Collector не решает эти вопросы?
VS
Всем добрый вечер!
Кто-нибудь делал интеграцию с CyberArk? Формулы нормализации и т.д.?
Кто-нибудь делал интеграцию с CyberArk? Формулы нормализации и т.д.?
VL
нормализацию сами писали?
Это пилот был. Посмотрел что работает логи приходят и разобрал.
AI
Всем добрый вечер!
Кто-нибудь делал интеграцию с CyberArk? Формулы нормализации и т.д.?
Кто-нибудь делал интеграцию с CyberArk? Формулы нормализации и т.д.?
Если я не ошибаюсь, то из коробки есть частичная поддержка событий. Проверить пока нет возможности.
VS
Если я не ошибаюсь, то из коробки есть частичная поддержка событий. Проверить пока нет возможности.
Ну, это ещё смотря, какая версия, я думаю...
RS
Если я не ошибаюсь, то из коробки есть частичная поддержка событий. Проверить пока нет возможности.
Есть, да. CEF в syslog от Enterprise Password Vault
Но, кажется, в актуальных релизах ещё нет :(
Но, кажется, в актуальных релизах ещё нет :(
ВЕ
Это пилот был. Посмотрел что работает логи приходят и разобрал.
Влад, у тебя же есть я. :)
VL
Влад, у тебя же есть я. :)
Я не забываю :)
ВЕ
но и чат надо развивать )
ММ
Коллеги, у кого-нибудь есть тестовый арксайт или курадар? Нужно получить примеры форварднутых сислог событий инцидентов в их нативных форматах CEF, leef.
2019 March 27
t
Добрый день, коллеги!
Появилась следующая проблема:
созданы задачи winEventLogs и Audit
в при их выполнении в SIEM создаются инциденты о подборе паролей с агента.
Как добавить в исключения, чтобы инциденты не создавались?
Появилась следующая проблема:
созданы задачи winEventLogs и Audit
в при их выполнении в SIEM создаются инциденты о подборе паролей с агента.
Как добавить в исключения, чтобы инциденты не создавались?
RS
Правила брутфорса новые?
t
Да
RS
Тогда добавить исключения в табличку Bruteforce_entities_whitelist
IY
Максим Максимович
Коллеги, у кого-нибудь есть тестовый арксайт или курадар? Нужно получить примеры форварднутых сислог событий инцидентов в их нативных форматах CEF, leef.
у меня есть Arcsight, если еще нужно, но помочь смогу только на следующей неделе
t
Тогда добавить исключения в табличку Bruteforce_entities_whitelist
Странно, но такой таблички нет
RS
а точно обновления экспертизы устанавливали?
t
а точно обновления экспертизы устанавливали?
База знаний актуальна обновлений нет, ревизия 352811