В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 October 01

КЛ

Кирилл Лукьянов... in MaxPatrol SIEM
Спамибо) да действительно выбран не manual был
источник
13:44пожаловаться#1

IY

Ivan Yakushev in MaxPatrol SIEM
добрый день!
нужна ли для задач модуля odbclog, который подключается к Oracle, отдельная установка ODBC-драйвера Oracle?

в гайде написано что нужна, однако, у меня из надежного источника имеется информация что нет, не нужна.
источник
13:45пожаловаться#2

m

max in MaxPatrol SIEM
Ivan Yakushev
добрый день!
нужна ли для задач модуля odbclog, который подключается к Oracle, отдельная установка ODBC-драйвера Oracle?

в гайде написано что нужна, однако, у меня из надежного источника имеется информация что нет, не нужна.
Зависит от версии. в 19.х - нет, для обновленных инсталляций - тож нет, для новой инсталляции  R21 - да, 32-битный odbc нужен, если уже не установлен
источник
13:49пожаловаться#3

IY

Ivan Yakushev in MaxPatrol SIEM
max
Зависит от версии. в 19.х - нет, для обновленных инсталляций - тож нет, для новой инсталляции  R21 - да, 32-битный odbc нужен, если уже не установлен
супер, спасибо!
вот я помню же что в 19.x было! думал совсем с ума сошел
источник
13:50пожаловаться#4

m

max in MaxPatrol SIEM
Кирилл Лукьянов
Спамибо) да действительно выбран не manual был
Если siem и storage вместе, то половину под хип не стоит выделять. Лучше под суммарный хип нод эластика 1/3-1/4, чтобы хватило на файловый кеш, коррелятору, rmq  и т.д.
источник
14:03пожаловаться#5

D

Dmitriy in MaxPatrol SIEM
Коллеги, подскажите. правила корреляции можно экспортировать, а импортировать возможно?
источник
15:29пожаловаться#6

IK

Ilya Kosynkin in MaxPatrol SIEM
Dmitriy
Коллеги, подскажите. правила корреляции можно экспортировать, а импортировать возможно?
Через UI пока нельзя. Через техподдержку можно запросить консольную утилиту, которая умеет импортировать в ptkb набор правил, экспортированный из другого ptkb. Работает на 19.1 и 21.
источник
17:21пожаловаться#7

ML

Mr Linkoln in MaxPatrol SIEM
Ilya Kosynkin
Через UI пока нельзя. Через техподдержку можно запросить консольную утилиту, которая умеет импортировать в ptkb набор правил, экспортированный из другого ptkb. Работает на 19.1 и 21.
А сюда можно загрузить эту утилиту?
источник
17:26пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
Mr Linkoln
А сюда можно загрузить эту утилиту?
👍
источник
17:45пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
А я ее на гит:)
источник
17:45пожаловаться#10

IK

Ilya Kosynkin in MaxPatrol SIEM
kb_importer_r21_1_3.zip
(5.46 Мб)
источник
19:45пожаловаться#11

IK

Ilya Kosynkin in MaxPatrol SIEM
Перед использованием рекомендуется к прочтению readme.pdf ;)
источник
19:45пожаловаться#12

ML

Mr Linkoln in MaxPatrol SIEM
Ilya Kosynkin
Перед использованием рекомендуется к прочтению readme.pdf ;)
Спасибо!
источник
19:48пожаловаться#13
2019 October 02

Z

Zer🦠way in MaxPatrol SIEM
доброе утро
источник
06:30пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
https://github.com/ion-storm/sysmon-config/blob/master/sysmonconfig-export.xml
GitHub
ion-storm/sysmon-config
Advanced Sysmon configuration, Installer & Auto Updater with high-quality event tracing - ion-storm/sysmon-config
источник
06:30пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
очень крутой конфиг сисмона, как пример. но просто копипасть не стоит)
источник
06:30пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
https://github.com/feedb/MPSiem_addons/tree/master/ExpertPacks/10 тут исправленный мануал по 10 экспертпаку и sysmon конфиг для этого пака.
GitHub
feedb/MPSiem_addons
реп полезностей для PT MaxPatrol SIEM. Contribute to feedb/MPSiem_addons development by creating an account on GitHub.
источник
06:44пожаловаться#17

RS

Roman Sergeev in MaxPatrol SIEM
Спасибо
источник
07:30пожаловаться#18

К

Капибара in MaxPatrol SIEM
Zer🦠way
https://github.com/feedb/MPSiem_addons/tree/master/ExpertPacks/10 тут исправленный мануал по 10 экспертпаку и sysmon конфиг для этого пака.
GitHub
feedb/MPSiem_addons
реп полезностей для PT MaxPatrol SIEM. Contribute to feedb/MPSiem_addons development by creating an account on GitHub.
sticker.webp
(28.89 Кб)
источник
11:06пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
а нормализация сисмона из коробки умеет брать содержимое переменной name?
источник
11:58пожаловаться#20