В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 April 16

NA

Nikolai Arefiev in MaxPatrol SIEM
в принципе есть лайфхак - открыть реквест в Позтив на поддержку источника :)
источник
15:17пожаловаться#1

K

KyKyLLIoHoK in MaxPatrol SIEM
Change Auditor... у них в руководстве говорится о webhook, я правдв еще не сильно углублялся, может, действительно есть еще варианты...
https://support.quest.com/technical-documents/change-auditor/7.0.2/siem-integration-guide#TOPIC-1144186
источник
15:17пожаловаться#2

NA

Nikolai Arefiev in MaxPatrol SIEM
вообще делали интеграцию с imperva incapsula, там аналогичный механизм сбора. т.ч. реквест на поддержку - вполне нормальное решение.
источник
15:22пожаловаться#3

IS

I S in MaxPatrol SIEM
А поддержка только с нормализацией помогает? С корреляцией нет?
источник
18:51пожаловаться#4

ММ

Максим Максимович... in MaxPatrol SIEM
I S
А поддержка только с нормализацией помогает? С корреляцией нет?
Если очевидно, что не работает как заявлено, то помогает
источник
19:07пожаловаться#5

IS

I S in MaxPatrol SIEM
А если не очевидно, куда бежать?)
Или точнее возможен ли ответ что данную логику (в текущий момент) реализовать невозможно?
источник
19:10пожаловаться#6

ММ

Максим Максимович... in MaxPatrol SIEM
Кидайте в нашего инженера с кем на проекте работаете
источник
19:11пожаловаться#7

IS

I S in MaxPatrol SIEM
Уже кинул, а в ответ тишина))
источник
19:12пожаловаться#8

ММ

Максим Максимович... in MaxPatrol SIEM
Давно? ))
источник
19:13пожаловаться#9

KM

Kirill Mitrofanov 🌱... in MaxPatrol SIEM
Kirill Mitrofanov 🌱
Коллеги, подскажите, компонент MPX Agent поддерживает функционал second destination или нет? Допустим в mpxagent set прописать два IP
🆙 😊
источник
19:14пожаловаться#10

IS

I S in MaxPatrol SIEM
Максим Максимович
Давно? ))
Тикет сегодня пол двенадцатого завел, а ему проблему уже почти неделю назад подсветил)
источник
19:15пожаловаться#11

ММ

Максим Максимович... in MaxPatrol SIEM
Kirill Mitrofanov 🌱
Коллеги, подскажите, компонент MPX Agent поддерживает функционал second destination или нет? Допустим в mpxagent set прописать два IP
Куда прописать? И что отправлять?
источник
19:16пожаловаться#12

KM

Kirill Mitrofanov 🌱... in MaxPatrol SIEM
Максим Максимович
Куда прописать? И что отправлять?
Ну мы же конфигурационный файл изменяем у MPX Agent, при первичной установке. Указываем IP Core машины, чтобы он знал куда слать события. А можно second destination прописать? Я просто не тестил этот момент, решил уточнить
источник
19:18пожаловаться#13

KM

Kirill Mitrofanov 🌱... in MaxPatrol SIEM
Хотя, сейчас в инсталляторе по моему можно IP указать, но суть вопроса не меняет)
источник
19:18пожаловаться#14

ММ

Максим Максимович... in MaxPatrol SIEM
Kirill Mitrofanov 🌱
Ну мы же конфигурационный файл изменяем у MPX Agent, при первичной установке. Указываем IP Core машины, чтобы он знал куда слать события. А можно second destination прописать? Я просто не тестил этот момент, решил уточнить
Нет не возможно, вы хотите форвардинг?
источник
19:19пожаловаться#15

KM

Kirill Mitrofanov 🌱... in MaxPatrol SIEM
Ну да, куда нибудь ещё слать события помимо Core машины
источник
19:20пожаловаться#16

D

Dips in MaxPatrol SIEM
Kirill Mitrofanov 🌱
Ну да, куда нибудь ещё слать события помимо Core машины
А зачем?
источник
19:20пожаловаться#17

ММ

Максим Максимович... in MaxPatrol SIEM
Куда-нибудь еще должно понимать формат
источник
19:21пожаловаться#18

IS

I S in MaxPatrol SIEM
Например если один core умрет, на другой core
источник
19:21пожаловаться#19

m

max in MaxPatrol SIEM
Kirill Mitrofanov 🌱
Ну да, куда нибудь ещё слать события помимо Core машины
В смысле на ядро И еще куда-то или куда-то, если ядро недоступно?
источник
19:22пожаловаться#20