MG
Настройки делаются на стороне ВЦ?
Size: a a a
2018 December 20
MG
В документации сказано "сведения об инцидентах siem передает в "пт вц"". Получается, что через api не сием передает, а ВЦ забирает? Можно более детальное описание процесса?
V
Настройки делаются на стороне ВЦ?
Все верно
V
В документации сказано "сведения об инцидентах siem передает в "пт вц"". Получается, что через api не сием передает, а ВЦ забирает? Можно более детальное описание процесса?
В сием создается группа активов, id группы указывается в конфиге пт вц, далее пт вц инициирует соединение по api и забирает активы и инциденты
MG
Понятно, спасибо
V
Virgile L'Eneide
В сием создается группа активов, id группы указывается в конфиге пт вц, далее пт вц инициирует соединение по api и забирает активы и инциденты
В группу добавляются активы в рамках госсопка, либо объекты кии
2018 December 21
MG
Добрый день. Проверяем.
Ирина, проверили?
IR
Ирина, проверили?
Да. В пакет экспертизы включены дополнительные правила для AD, которым нужны эти события, а в стандартном комплекте SIEM этих правил нет. Поэтому описание отличается.
Но мы еще проверим, нужно ли дополнительно обновить документ "Обнаружение атак. Справочное руководство"
Но мы еще проверим, нужно ли дополнительно обновить документ "Обнаружение атак. Справочное руководство"
M
Конкурс за лучшую работу!
До 15 декабря.
Дальше награждение победителя, в каком бы уголку нашей родины он не был! :)
До 15 декабря.
Дальше награждение победителя, в каком бы уголку нашей родины он не был! :)
Коллеги, а кто победитель? Хотелось бы услышать на кого ориентироваться в соц.соревновании.
v
Итак.
v
У нас три победителя!
v
Подарки выше
v
Но кто именно и текст мы напишем в понедельник
v
Очень тяжёлый год!
П
Очень
2018 December 22
M
А как бы хотелось открытости, а не после напоминания.
M
Демократия и открытость. Не иначе.