В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 September 27

К

Кац in MaxPatrol SIEM
джойна там не будет вероятнее всего никогда, fpta как движок для этого не предназначены
источник
12:07пожаловаться#1

МЖ

Максим Жевнерев... in MaxPatrol SIEM
чего не айс то? Если проблема в сложности разработки - это один вопрос. Если есть какие-то опасения в полезности - велкам :) У нас половина контента на этом висит
источник
12:08пожаловаться#2

МЖ

Максим Жевнерев... in MaxPatrol SIEM
если не весь
источник
12:08пожаловаться#3

RS

Roman Sergeev in MaxPatrol SIEM
Максим Жевнерев
чего не айс то? Если проблема в сложности разработки - это один вопрос. Если есть какие-то опасения в полезности - велкам :) У нас половина контента на этом висит
в полезности сомнений нет никаких
источник
12:08пожаловаться#4

К

Кац in MaxPatrol SIEM
Roman Sergeev
да, я понимаю всё это
и таймер можно самим сделать через фиктивные события
просто оно не айс всё
фиктивные события - какая-то жопа. извините за мой хранцузский. а описанный механизм реализован почти что из коробки
источник
12:09пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
Максим Жевнерев
чего не айс то? Если проблема в сложности разработки - это один вопрос. Если есть какие-то опасения в полезности - велкам :) У нас половина контента на этом висит
в каком сиеме?)
источник
12:09пожаловаться#6

К

Кац in MaxPatrol SIEM
Zer🦠way
в каком сиеме?)
ты не поверишь - в этой
источник
12:09пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
Кац
ты не поверишь - в этой
=)))
источник
12:10пожаловаться#8

RS

Roman Sergeev in MaxPatrol SIEM
Кац
фиктивные события - какая-то жопа. извините за мой хранцузский. а описанный механизм реализован почти что из коробки
фиктивные события - возможный способ реализации таймера с заданной гранулярностью
чтобы обновить агрегаты в одном списке из другого, например
источник
12:10пожаловаться#9

RS

Roman Sergeev in MaxPatrol SIEM
WMI или SSH event collector ))
источник
12:10пожаловаться#10

К

Кац in MaxPatrol SIEM
внешний таймер к сиему... ещё скажи запись в файл добавлять по крону, файл мониторить файлмонитором
источник
12:11пожаловаться#11

RS

Roman Sergeev in MaxPatrol SIEM
это третий способ, да
источник
12:12пожаловаться#12

К

Кац in MaxPatrol SIEM
перректальная тонзиллэктомия костылем
источник
12:12пожаловаться#13

m

max in MaxPatrol SIEM
по крону можно и к API сходить
источник
12:12пожаловаться#14

RS

Roman Sergeev in MaxPatrol SIEM
ну мы потому так и не делаем в коробочном контенте

ну и ещё потому, что не приносим с собой задачи сбора ))
источник
12:12пожаловаться#15

К

Кац in MaxPatrol SIEM
max
по крону можно и к API сходить
тогда нужен нормально открытый апи и средства разработки. в последнем релизе сделали большой шаг в эту сторону, конечно, но это только первый шаг
источник
12:14пожаловаться#16

A

Aleksandr in MaxPatrol SIEM
коллеги, а можно где-то настроить глубину хранения журналов действий пользователей самой системы?
источник
12:39пожаловаться#17

МЖ

Максим Жевнерев... in MaxPatrol SIEM
AnimatedSticker.tgs
(6.69 Кб)
источник
12:47пожаловаться#18

A

Aleksandr in MaxPatrol SIEM
и какие правила их ротации вообще? в гайдах не могу найти
источник
12:48пожаловаться#19

ММ

Максим Максимович... in MaxPatrol SIEM
Aleksandr
коллеги, а можно где-то настроить глубину хранения журналов действий пользователей самой системы?
Нет, а что уже диск на ядре закончился?
источник
13:03пожаловаться#20