K
Вопрос в том, зачем разделять на модули агент? Какая идея в этом?
Size: a a a
2018 October 09
v
В проектах АСУТП например нам никто не позволяет заниматься активным сбором данных. Только пассивный сбор логов. Тогда сканеров не будет. Да для нас это очень ущербный вариант, но по другому в технологических сетях нам не позволяют.
v
Хммм. Где-то случилась реклама чатика. Знать бы где
KM
Вебинар же
У
На вебинаре🙂
Z
Участковый)))
v
Вот что значит работать в "крупной международной компании" пойду тоже послушаю 😂
У
👮🏿♂️
IY
коллеги, вопрос по версии 19.
делал чистую установку на тестовом стенде, обратил внимание, что после выполнения задачи сканирования активы не обогощаются информацией об уязвимостях (заметил это также у одного из заказчиков, у которого сейчас внедрение)
т.е. условно:
1. установлен чистый SIEM 19
2. выполнена задача сканирования подсети
3. получены данные о конфигурации активов
4. данные об уязвимостях не получены
куда копать?
делал чистую установку на тестовом стенде, обратил внимание, что после выполнения задачи сканирования активы не обогощаются информацией об уязвимостях (заметил это также у одного из заказчиков, у которого сейчас внедрение)
т.е. условно:
1. установлен чистый SIEM 19
2. выполнена задача сканирования подсети
3. получены данные о конфигурации активов
4. данные об уязвимостях не получены
куда копать?
RS
база знаний где-то не доехала
АГ
коллеги, вопрос по версии 19.
делал чистую установку на тестовом стенде, обратил внимание, что после выполнения задачи сканирования активы не обогощаются информацией об уязвимостях (заметил это также у одного из заказчиков, у которого сейчас внедрение)
т.е. условно:
1. установлен чистый SIEM 19
2. выполнена задача сканирования подсети
3. получены данные о конфигурации активов
4. данные об уязвимостях не получены
куда копать?
делал чистую установку на тестовом стенде, обратил внимание, что после выполнения задачи сканирования активы не обогощаются информацией об уязвимостях (заметил это также у одного из заказчиков, у которого сейчас внедрение)
т.е. условно:
1. установлен чистый SIEM 19
2. выполнена задача сканирования подсети
3. получены данные о конфигурации активов
4. данные об уязвимостях не получены
куда копать?
А какой профиль был у задачи? HostDiscovery?
IY
Александр Гаврилов
А какой профиль был у задачи? HostDiscovery?
Windows Audit
RS
Управление системой-База знаний
RS
что там?
IY
что там?
программисты стенд сломали :(
починю — вернусь.
на момент установки там была актуальная версия PTKB
починю — вернусь.
на момент установки там была актуальная версия PTKB
RS
ну и в сам PTKB надо глянуть
IY
ну и в сам PTKB надо глянуть
ага, спасибо за наводку
AI
коллеги, вопрос по версии 19.
делал чистую установку на тестовом стенде, обратил внимание, что после выполнения задачи сканирования активы не обогощаются информацией об уязвимостях (заметил это также у одного из заказчиков, у которого сейчас внедрение)
т.е. условно:
1. установлен чистый SIEM 19
2. выполнена задача сканирования подсети
3. получены данные о конфигурации активов
4. данные об уязвимостях не получены
куда копать?
делал чистую установку на тестовом стенде, обратил внимание, что после выполнения задачи сканирования активы не обогощаются информацией об уязвимостях (заметил это также у одного из заказчиков, у которого сейчас внедрение)
т.е. условно:
1. установлен чистый SIEM 19
2. выполнена задача сканирования подсети
3. получены данные о конфигурации активов
4. данные об уязвимостях не получены
куда копать?
Какие данные о конфигурации были получены? Установленный софт появился?
Есть идея посмотреть в журнал задачи с поиском по error. Возможно где-то доступа по wmi не оказалось
Есть идея посмотреть в журнал задачи с поиском по error. Возможно где-то доступа по wmi не оказалось
К
Максим а чем вы JSON де/сериализуете? че-то выбирал опенсорсный лексер и подумал, что лучше не отклоняться от используемого позитивом
ММ