IS
Так и не на каждое сообщение тикет генерить, а выборочно)
Size: a a a
2019 April 12
К
Andrei Potseluev
Они Вам отомстят. 😉
по ощущениям - они и не прекращали)))
IY
коллеги, подскажите, есть ли возможность отображать на дашбордах ограниченное количество значений (например, топ-10), а не распределение всех данных, которые ловит фильтр?
AC
коллеги, подскажите, есть ли возможность отображать на дашбордах ограниченное количество значений (например, топ-10), а не распределение всех данных, которые ловит фильтр?
В будущих релизах появится такая возможность
IY
В будущих релизах появится такая возможность
это примерно когда?
AC
Летом
IY
Летом
спасибо
IY
это будет легендарный 21 релиз?
AC
Ага
IY
круто-круто, ждем
2019 April 15
K
коллеги, подскажите, какая последняя версия сертифицирована ФСТЭК?
E
18.*
2019 April 16
ЮС
Коллеги, добрый день.
Есть ли некие best practices по забиению файловой системы по партициям и распределению дискового пространства для SIEM и EventStorage высоконагруженных вариантов установки?
Есть ли некие best practices по забиению файловой системы по партициям и распределению дискового пространства для SIEM и EventStorage высоконагруженных вариантов установки?
KM
Коллеги, подскажите, компонент MPX Agent поддерживает функционал second destination или нет? Допустим в mpxagent set прописать два IP
AC
Коллеги, добрый день.
Есть ли некие best practices по забиению файловой системы по партициям и распределению дискового пространства для SIEM и EventStorage высоконагруженных вариантов установки?
Есть ли некие best practices по забиению файловой системы по партициям и распределению дискового пространства для SIEM и EventStorage высоконагруженных вариантов установки?
минималка
SIEM:
/ - ~60GB
/var - >100Gb
можно выделить отдлеьно /opt, где стоит SIEM, но не обязательно.
EventStorage:
/ - ~30GB
/var - >60Gb
/data - чем больше тем лучше
Данный ответ не стоит считать истиной последней инстанции, однако, в качестве рекомендации можно рассматривать
SIEM:
/ - ~60GB
/var - >100Gb
можно выделить отдлеьно /opt, где стоит SIEM, но не обязательно.
EventStorage:
/ - ~30GB
/var - >60Gb
/data - чем больше тем лучше
Данный ответ не стоит считать истиной последней инстанции, однако, в качестве рекомендации можно рассматривать
ЮС
Благодарю!
K
коллеги, можно ли средствами из коробки принимать на SIEM события через webhook?
NA
средствами кастомного модуля сбора можно и не такое. в вашем распоряжении полноценный интерпретатор python
K
ну, кастомом то понятно... думал, может я что-то пропустил и имеется встроенный механизм для webhook...
NA
а что у Вас за источник? быть может у него есть база или файл с логами?