В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 October 14

К

Кац in MaxPatrol SIEM
или как событие в TABULAR скормить в парсер TEXT, чтобы последний его нормализовал
источник
08:49пожаловаться#1

m

max in MaxPatrol SIEM
$['fieldname'] ?
источник
10:16пожаловаться#2

К

Кац in MaxPatrol SIEM
max
$['fieldname'] ?
ага, спасибо, работает! может, этот хак в документацию добавить?
источник
10:29пожаловаться#3

К

Капибара in MaxPatrol SIEM
Компания Positive Technologies приглашает принять участие в вебинаре «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0», который состоится 17 октября с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»
www.securitylab.ru
Positive Technologies приглашает на вебинар «Как упростить работу с SIEM-системой: обзор MaxPatrol SIEM 5.0»
Вебинар состоится 17 октября в 14:00.
источник
13:49пожаловаться#4

К

Капибара in MaxPatrol SIEM
дратути
источник
13:49пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
Шалом;)
источник
14:37пожаловаться#6

٧

٧yacheslav in MaxPatrol SIEM
А есть документация по траблшутингу SIEM? На стенде siem 19.1 после отключения электричества развалилась...
источник
17:36пожаловаться#7

M

Michael in MaxPatrol SIEM
Добрый день. А есть какое-то типовое решение или рекомендации по отказоустойчивости siem?
источник
17:40пожаловаться#8
2019 October 15

Z

Zer🦠way in MaxPatrol SIEM
Добрый день, не у кого не возникало проблемы что с антиспама касперского попадает 2 одинаковых события?
источник
07:21пожаловаться#9

6

640kilobyte in MaxPatrol SIEM
Zer🦠way
Добрый день, не у кого не возникало проблемы что с антиспама касперского попадает 2 одинаковых события?
Два одинаковых в том числе по сырому?
источник
09:03пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
640kilobyte
Два одинаковых в том числе по сырому?
Да
источник
09:03пожаловаться#11

6

640kilobyte in MaxPatrol SIEM
Zer🦠way
Да
И время перехвата тоже?
источник
09:03пожаловаться#12

6

640kilobyte in MaxPatrol SIEM
Syslog случаем не на tcp?
источник
09:04пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM
640kilobyte
И время перехвата тоже?
да, вообще всё. сислог по udp
источник
09:06пожаловаться#14

6

640kilobyte in MaxPatrol SIEM
Zer🦠way
да, вообще всё. сислог по udp
weird shit
источник
09:07пожаловаться#15

6

640kilobyte in MaxPatrol SIEM
Можно только предположить что случайнл для фасилити намтроили двойную пересылку
источник
09:08пожаловаться#16

6

640kilobyte in MaxPatrol SIEM
Ибо еслиб плющило агента, то все приходящее по сислогу так себя вело
источник
09:09пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM
"uuid": "00000005-da52-0942-f000-0289b6f5dd4f",
источник
09:09пожаловаться#18

Z

Zer🦠way in MaxPatrol SIEM
в обоих событиях они одинаковые
источник
09:09пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
источник
09:09пожаловаться#20