MK
👍 Спасибо.
Size: a a a
2019 January 15
MK
Я правильно понял, что саппорт может предоставить XSLT по моим требованиям? Ну типа: мне достаточно видеть дату сканирования, netbiosname, cvss. А можно сразу получить отчёт по количеству найденных уникальных уязвимостей для конкретного хоста? В интерфейсе у меня не получилось.
MK
И ещё вопрос: при стандартной выгрузке в xml вижу vulners id - этот id уникальный для PT?
MK
ns1: vulners описывает id присутствующие только в данном отчёте?
A
M K
Я правильно понял, что саппорт может предоставить XSLT по моим требованиям? Ну типа: мне достаточно видеть дату сканирования, netbiosname, cvss. А можно сразу получить отчёт по количеству найденных уникальных уязвимостей для конкретного хоста? В интерфейсе у меня не получилось.
Два варианта, либо вы просите поправить какой либо XSLT-шаблон под ваши требования (предпочтительный вариант) или четко формулируете задачу, т.е в каком виде должен выглядить отчет (но тут есть ограничения, не все хотелки могут быть реализованы и надо понимать, какие в принципе данные и в каком виде можно преобразовать с помощью XSLT-шаблона)
A
M K
И ещё вопрос: при стандартной выгрузке в xml вижу vulners id - этот id уникальный для PT?
id - да, уникальный для PT, но есть еще CVE и BDU (БДУ ФСТЭК)
A
M K
ns1: vulners описывает id присутствующие только в данном отчёте?
Это лучше уточнить у техподдержки.
MK
Спасибо, для начала хватит🤝👍😁
A
Мы тут немного отколнились от темы чатика, чатик все же по MaxPatrol SIEM. Но я думаю, модератор не против и короткие вопросы по MaxPatrol 8, тоже можно обсудить, тк чатика для MaxPatrol 8 пока нет, а может стоит создать?
MK
Мы тут немного отколнились от темы чатика, чатик все же по MaxPatrol SIEM. Но я думаю, модератор не против и короткие вопросы по MaxPatrol 8, тоже можно обсудить, тк чатика для MaxPatrol 8 пока нет, а может стоит создать?
Я не нашел)
v
Жду повод для создания.
v
Он есть
v
Я просто жду отмашки :)
EM
скрипт восстановления пткб не работает просто никогда, потому что список баз, попавших в резервную копию проверяется вами на соответствие null и если он не null, восстановление прерывается.
скрипты бекап-рестора релиза 19.0 исползовались для работы с релизом 19.1, верно?
К
Нет, не верно. 19.0 ресторился на чистую инсталляцию 19.0
EM
в 19.0 не заявлена работа с PTKB в части пользовательских данных SIEM. поэтому рестор будет проходить корректно.
EM
не смотря на описание работы с PTKB в 19.0, у нас не было механизма миграции пользовательских данных при обновлении. Полноценная реализация вышла в релизе 19.1.
К
Евгений, при чем здесь миграция, когда речь идёт о восстановлении из резервной копии? И при вашем условии в скрипте не восстановится оно ни при каких обстоятельствах - даже со свежеустановленной PTKB исключительно с позитивным контентом.
EM
для работы с пользовательским контентом PTKB используйте скрипты бекап-рестор релиза 19.1
EM
если будут проблемы, обращайтесь