Телеграмм чат группы MPSIEMChat страница 34

19:07пожаловаться #1

говорит что ddos, а это просто сканер веб дирректорий

19:07пожаловаться #2

😔

19:07пожаловаться #3

ММ

Максим Максимович... in MaxPatrol SIEM

Добавляйте в правило исключения))

19:10пожаловаться #4

Максим Максимович

Добавляйте в правило исключения))

или поменять количество 100 на 1000

19:10пожаловаться #5

Roman Sergeev in MaxPatrol SIEM

внешний сканер?

19:10пожаловаться #6

Helix Nebula in MaxPatrol SIEM

или поменять количество 100 на 1000

больше ресурсов коррелятору тогда надо будет

19:10пожаловаться #7

Roman Sergeev in MaxPatrol SIEM

Helix Nebula

больше ресурсов коррелятору тогда надо будет

это не совсем так

19:11пожаловаться #8

Roman Sergeev

внешний сканер?

да.

19:11пожаловаться #9

тогда логичнее отключить правило либо переименовать в webscan(crawl)

19:12пожаловаться #10

Roman Sergeev in MaxPatrol SIEM

адрес фиксированный или имеет смысл вайтлистинг по маске?

19:13пожаловаться #11

Roman Sergeev

адрес фиксированный или имеет смысл вайтлистинг по маске?

спасибо. завтра допишу в правиле исключения

19:14пожаловаться #12

ММ

Максим Максимович... in MaxPatrol SIEM

или поменять количество 100 на 1000

Почему не 1001?

19:14пожаловаться #13

Максим Максимович

Почему не 1001?

потому что 1002

19:14пожаловаться #14

😁

19:14пожаловаться #15

ММ

Максим Максимович... in MaxPatrol SIEM

потому что 1002

А нашего ptaf нет еще?

19:24пожаловаться #16

Максим Максимович

А нашего ptaf нет еще?

есть)

19:25пожаловаться #17

и нет

19:25пожаловаться #18

ММ

Максим Максимович... in MaxPatrol SIEM

и нет

Тогда в другой чатик😀

19:26пожаловаться #19

Кац in MaxPatrol SIEM

Максим Максимович

А нашего ptaf нет еще?

На него сием не срабатывает?)