В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 April 26

MI

M IV in MaxPatrol SIEM
4769 (Kerberos TGS request):
datafield4 = UPPER(kerberos_error_code_hex)
reason = kerberos_error_code_text

4768 (Kerberos TGT request):
datafield4 = null
reason = kerberos_error_code_hex
источник
16:22пожаловаться#1

MI

M IV in MaxPatrol SIEM
источник
16:22пожаловаться#2

RS

Roman Sergeev in MaxPatrol SIEM
В R21 будут изменения в синтаксисе корреляций в лучшую сторону
но что-то может перестать работать
все желающие провалидировать свой контент могут обратиться к нам за компилятором (пришлём exe в зипе)
narefiev@ptsecurity,com или rsergeev@ptsecurity,com
источник
16:39пожаловаться#3

MG

Maxim Gaydukov in MaxPatrol SIEM
Roman Sergeev
В R21 будут изменения в синтаксисе корреляций в лучшую сторону
но что-то может перестать работать
все желающие провалидировать свой контент могут обратиться к нам за компилятором (пришлём exe в зипе)
narefiev@ptsecurity,com или rsergeev@ptsecurity,com
Обращаться после выхода 21 релиза или уже сейчас можно?
источник
17:31пожаловаться#4

RS

Roman Sergeev in MaxPatrol SIEM
можно (нужно) уже сейчас
источник
17:31пожаловаться#5

RS

Roman Sergeev in MaxPatrol SIEM
I S
А то очень неприятная ситуация: правила написаны в 19.0 версии и работают, переходишь на 19.1, спустя время смотришь что-то давненько правило не отрабатывает, смотришь фильтр, события есть, скорелированных событий нет...в итоге выясняется что функции начали немного по другому работать🤦‍♂
В частности in_list раньше спокойно работал так in_list([4624,4634], msgid), теперь же нужно так in_list(["4624","4634"], msgid);
match раньше был регистро независимым, теперь зависит от регистра
заведите баг через поддержку, пожалуйста
такого не должно было случиться
источник
18:09пожаловаться#6
2019 April 27

e

e6e6e in MaxPatrol SIEM
Может, кто-то уже сталкивался с такой проблемой:
выбираю в PTKB ненужные системные формулы нормализации, нажимаю удалить, прогресс бар крутится и появляется уведомление, что формулы были удалены/ Но при этом в PTKB у этих формул статус установки "Установлено" и события всё так же нормализуются этими формулами. =|
источник
23:18пожаловаться#7

e

e6e6e in MaxPatrol SIEM
AIO, R19.1.2631
источник
23:19пожаловаться#8
2019 April 28

IS

I S in MaxPatrol SIEM
Что подобное кажется было, но я через группу установку делаю, выкидываешь правило из группы и устанавливаешь = удаляешь)
источник
00:21пожаловаться#9

e

e6e6e in MaxPatrol SIEM
I S
Что подобное кажется было, но я через группу установку делаю, выкидываешь правило из группы и устанавливаешь = удаляешь)
Спасибо)
Попробую так.
источник
00:31пожаловаться#10

e

e6e6e in MaxPatrol SIEM
источник
00:32пожаловаться#11

IS

I S in MaxPatrol SIEM
e6e6e
Думаю такие вещи уже никого не удивляют, остаётся надеяться что тем кто придет после нас будет легче)
источник
00:33пожаловаться#12

e

e6e6e in MaxPatrol SIEM
Поколение MP SIEM R58? )
источник
00:33пожаловаться#13
2019 April 29

К

Кац in MaxPatrol SIEM
e6e6e
Поколение MP SIEM R58? )
да ладно, не всё так плохо. у меня формулы нормализации удаляются успешно (тьфу-тьфу-тьфу), да и в R19.0 вполне можно было выпилить системный контент нафиг (а то он каким-то макаром ухитрялся нагрузку давать даже будучи выключенным)
источник
07:53пожаловаться#14

e

e6e6e in MaxPatrol SIEM
Кац
да ладно, не всё так плохо. у меня формулы нормализации удаляются успешно (тьфу-тьфу-тьфу), да и в R19.0 вполне можно было выпилить системный контент нафиг (а то он каким-то макаром ухитрялся нагрузку давать даже будучи выключенным)
Я же не говорил, что R58 это плохо. Наоборот, отличная перспектива для продукта)
Как это делалось в R19 я знаю)
Но в R19.1 с новым способом управления контентов (в том числе и системным) у меня не получилось "удалить" системные формулы.
источник
07:55пожаловаться#15

К

Кац in MaxPatrol SIEM
ну а необходимость по месту доработать напильнегом... тащемта даже западные продукты приходится по месту допиливать *вспоминает, как долго искал проблему после того, как коллега загрузил csv с кириллическим названием в систему, которую нельзя купить в России, после чего страница с инпутами пропала от слова совсем*
источник
07:55пожаловаться#16

e

e6e6e in MaxPatrol SIEM
I S
Что подобное кажется было, но я через группу установку делаю, выкидываешь правило из группы и устанавливаешь = удаляешь)
Вот так работает. Ещё раз спасибо за совет)
источник
07:55пожаловаться#17

e

e6e6e in MaxPatrol SIEM
Кац
ну а необходимость по месту доработать напильнегом... тащемта даже западные продукты приходится по месту допиливать *вспоминает, как долго искал проблему после того, как коллега загрузил csv с кириллическим названием в систему, которую нельзя купить в России, после чего страница с инпутами пропала от слова совсем*
Я ж без негатива)
Изначально уточнил не сталкивался ли кто с проблемой.
А R58...это светлое будущее)
источник
07:59пожаловаться#18

e

e6e6e in MaxPatrol SIEM
...например, как в книжках Джорджа Оруэлла)
источник
07:59пожаловаться#19

К

Кац in MaxPatrol SIEM
e6e6e
...например, как в книжках Джорджа Оруэлла)
что-то мне подсказывает, что будущее будет куда более "светлым", чем в книжках Оруэлла
источник
08:00пожаловаться#20