Телеграмм чат группы MPSIEMChat страница 176

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу

2019 April 03

Z

Zer🦠way in MaxPatrol SIEM

с вачгардами еще надо разобраться

источник

17:11пожаловаться #1

Z

Zer🦠way in MaxPatrol SIEM

найти время бы..

источник

17:13пожаловаться #2

a

alaniel in MaxPatrol SIEM

там в нормализации косяк, я так думаю

Там на событие карантина action = detect

источник

17:13пожаловаться #3

К

Капибара in MaxPatrol SIEM

Возможно только полное сравнение или частичное тоже? Что-то вроде *2015*

Попробуйте так: Host.@Vulners.CVE like'%CVE-2015%'

источник

18:06пожаловаться #4

IS

I S in MaxPatrol SIEM

Капибара

Попробуйте так: Host.@Vulners.CVE like'%CVE-2015%'

Это для динамической группы?

источник

18:09пожаловаться #5

К

Капибара in MaxPatrol SIEM

Это для динамической группы?

Да

источник

18:09пожаловаться #6

К

Капибара in MaxPatrol SIEM

Я что-то упустил, что речь идёт про правило корреляции :)

источник

18:10пожаловаться #7

IS

I S in MaxPatrol SIEM

Группу создал) хочется в правиле cve оперировать)

источник

18:10пожаловаться #8

HN

Helix Nebula in MaxPatrol SIEM

Группу создал) хочется в правиле cve оперировать)

как алтернатива - оперируй группой, а группу создай как коллега выше описал

источник

18:28пожаловаться #9

IS

I S in MaxPatrol SIEM

Хотелось бы в работе правила использовать cve и выводить cve в поле скорелированного события

источник

18:29пожаловаться #10

v

vbengin in MaxPatrol SIEM

А вдруг!
Для этого необходимо приобрести MaxPatrol 10 Vulnerability Management. ;)

источник

18:38пожаловаться #11

IS

I S in MaxPatrol SIEM

Чё?))

источник

18:40пожаловаться #12

Z

Zer🦠way in MaxPatrol SIEM

А вдруг!
Для этого необходимо приобрести MaxPatrol 10 Vulnerability Management. ;)

источник

18:44пожаловаться #13

Z

Zer🦠way in MaxPatrol SIEM

атстанавитесь, какой приобрести

источник

18:44пожаловаться #14

Z

Zer🦠way in MaxPatrol SIEM

мы уже наприобретали...

источник

18:45пожаловаться #15

v

vbengin in MaxPatrol SIEM

Да ладно вам! Я пошутил , просто 1 апреля не отпускает!

источник

18:46пожаловаться #16

v

vbengin in MaxPatrol SIEM

Но как говорят умные люди, в каждой шутке есть доля шутки

источник

18:47пожаловаться #17

Z

Zer🦠way in MaxPatrol SIEM

😁где брал, что 3 день прет))

источник

18:47пожаловаться #18

IS

I S in MaxPatrol SIEM

источник

18:47пожаловаться #19

D

Dips in MaxPatrol SIEM

Хотелось бы в работе правила использовать cve и выводить cve в поле скорелированного события

Как я уже сказал в 21 релизе это будет работать ;)

источник

20:17пожаловаться #20