В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2018 December 25

К

Кац in MaxPatrol SIEM
Александр Гаврилов
Удивительное дело с этими FQDN... при сканировании HostDiscovery добавляются активы без него... а вот ручками или через файлик - нужны... но не увсех железок есть FQDN далеко... я бы сказал у большинства
попробуйте кидать через апилку активы, не исключаю, что даст добавить и без FQDN
источник
12:50пожаловаться#1

АГ

Александр Гаврилов... in MaxPatrol SIEM
Кац
вы хотите добавить активы? Два варианта - можете добавлять через апи (послушать консолью разработчика браузера, как вам писали выше), если не прокатит - кидать события в формате syslog, нормализуя их так, чтобы заполнялись нужные в активах поля
А можно подробнее про второй вариант, через syslog. Можно через нормализацию добавлять активы и поля заполнять к ним?
источник
12:50пожаловаться#2

К

Кац in MaxPatrol SIEM
Александр Гаврилов
А можно подробнее про второй вариант, через syslog. Можно через нормализацию добавлять активы и поля заполнять к ним?
при таком варианте фактически вы используете встроенный механизм добавления активов.
источник
12:52пожаловаться#3

К

Кац in MaxPatrol SIEM
просто нормализуете событие так, чтобы были заполнены поля таксономии, по которым производится добавление актива
источник
12:53пожаловаться#4

АГ

Александр Гаврилов... in MaxPatrol SIEM
Eugene P
Без ОС можно добавить активы массово через импорт из файла CSV. Но FQDN нужны...
При вот таком файлике из всех строк в SIEM занеслись только: 2, 8 и 9... Получается, что можно заносить без alias.... что не совсем удобно )
источник
13:18пожаловаться#5

АГ

Александр Гаврилов... in MaxPatrol SIEM
Кац
просто нормализуете событие так, чтобы были заполнены поля таксономии, по которым производится добавление актива
Спасибо
источник
13:19пожаловаться#6

АГ

Александр Гаврилов... in MaxPatrol SIEM
Кац
попробуйте кидать через апилку активы, не исключаю, что даст добавить и без FQDN
будем пробовать, но уже после НГ )
источник
13:19пожаловаться#7

EP

Eugene P in MaxPatrol SIEM
TypeAlias - это псевдоним типа узла, а не название!
источник
13:20пожаловаться#8

EP

Eugene P in MaxPatrol SIEM
Без указания будет Core.Host
источник
13:20пожаловаться#9

RS

Roman Sergeev in MaxPatrol SIEM
а ваши варианты с aliasX не прошли валидацию и потому были отброшены
источник
13:21пожаловаться#10

АГ

Александр Гаврилов... in MaxPatrol SIEM
ок, но Core.Host нужен же :)
источник
13:22пожаловаться#11

RS

Roman Sergeev in MaxPatrol SIEM
нет
это дефолт
пустое значение интерпретируется как Core.Host
источник
13:24пожаловаться#12

АГ

Александр Гаврилов... in MaxPatrol SIEM
Нам нужно его заполнять при импорте. Допустим ручками проходить по всем активам после импорта как-то не совсем юзерфрендли...
источник
13:28пожаловаться#13

К

Кац in MaxPatrol SIEM
Александр Гаврилов
Нам нужно его заполнять при импорте. Допустим ручками проходить по всем активам после импорта как-то не совсем юзерфрендли...
зачем, если не секрет?
источник
13:29пожаловаться#14

RS

Roman Sergeev in MaxPatrol SIEM
Это enum с ограниченным набором значений
источник
13:31пожаловаться#15

RS

Roman Sergeev in MaxPatrol SIEM
и он фактически не хранится в активе
источник
13:32пожаловаться#16

RS

Roman Sergeev in MaxPatrol SIEM
это значение используется
1) для вычисления типа актива в модели
2) влияет на работу механизма идентификации
источник
13:33пожаловаться#17

АГ

Александр Гаврилов... in MaxPatrol SIEM
Кац
зачем, если не секрет?
потому что вот так понятнее и в активах, и в событиях и на графиках
источник
13:33пожаловаться#18

RS

Roman Sergeev in MaxPatrol SIEM
фактически это тэг на внешних по отношению к системе данных, который влияет на их процессинг
источник
13:33пожаловаться#19

К

Кац in MaxPatrol SIEM
Александр Гаврилов
потому что вот так понятнее и в активах, и в событиях и на графиках
это не связано с полем typealias
источник
13:34пожаловаться#20