NA
сторадж отдельно, siem отдельно, ядро отдельно?
Size: a a a
2019 April 11
Z
сторадж отдельно, siem отдельно, ядро отдельно?
да
NA
для 3К eps ? какой поток целевой планируете?
Z
для 3К eps ? какой поток целевой планируете?
на текущий момент до 3к на постоянной основе
NA
ясно, давайте в рамках техподдержки. для вашего кейса и доступных ресурсов, схема развертывания неоптимальна.
Z
ясно, давайте в рамках техподдержки. для вашего кейса и доступных ресурсов, схема развертывания неоптимальна.
окей, тогда позже. надо решить текущую проблему и пойду в саппорт
Z
всем спасибо, ну и нафлудил я
ML
всем спасибо, ну и нафлудил я
Комьюнити мощь!💪
Z
Комьюнити мощь!💪
ну пока в сапп напишешь, вечером ответят что понадобится время на рассмотрение вопроса и тд. у меня 2 тикета, по обоим пока тихо...смысла открывать третий и ждать у моря погоды не вижу
К
давайте пушить позитив вместе - тоже имеем проблемы с производительностью сторейдж компоненты SIEM-а. Если вы исходные события не используете - можете попробовать их отключить, должно существенно полегчать. хотя это, конечно, костыль.
NA
в данном случае надо порешать проблему с схд, проблема уйдет.
NA
с высокой долей вероятности :)
Z
с высокой долей вероятности :)
но это не точно (с)
2019 April 12
v
Коллеги, подскажите, MP SIEM поддерживает сбор событий Hyper-V? Если да, то какой модуль/транспорт он использует?
E
Коллеги, подскажите, MP SIEM поддерживает сбор событий Hyper-V? Если да, то какой модуль/транспорт он использует?
Hyper-V виндовый сервис, логи виндовые, транспорт wmi
v
Wmi по макспатроловски будет "транспорт windows audit"? Для офф документации нужно расписать..
K
Коллеги, подскажите, MP SIEM поддерживает сбор событий Hyper-V? Если да, то какой модуль/транспорт он использует?
Wineventlog т.к Heper-V пишет логи в стандартные журналы событий Windows
E
скорее windows logs,
v
Понял, спасибо!
IS
