В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 November 08

c

cinortoce in MaxPatrol SIEM
Из основного там надо указать правильный интерфейс, куда зеркалится трафик
источник
11:23пожаловаться#1

RS

Roman Sergeev in MaxPatrol SIEM
прочитайте всё-таки документацию
про начальную настройку компонента и профиль соответствующего модуля
источник
11:28пожаловаться#2

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
прочитайте всё-таки документацию
про начальную настройку компонента и профиль соответствующего модуля
это для слабаков
источник
11:28пожаловаться#3

MG

Maxim Gaydukov in MaxPatrol SIEM
Roman Sergeev
прочитайте всё-таки документацию
про начальную настройку компонента и профиль соответствующего модуля
Я же написал, что настроил все по документации
источник
11:30пожаловаться#4

6

640kilobyte in MaxPatrol SIEM
Maxim Gaydukov
Я же написал, что настроил все по документации
Маны надо не читать. Маны надо курить
источник
11:30пожаловаться#5

MG

Maxim Gaydukov in MaxPatrol SIEM
В документации есть подключение источника ptnad, настройки задачи, я так понимаю, надо брать оттуда, правильно?
источник
11:30пожаловаться#6

c

cinortoce in MaxPatrol SIEM
Maxim Gaydukov
В документации есть подключение источника ptnad, настройки задачи, я так понимаю, надо брать оттуда, правильно?
Да, надо использовать этот профиль
источник
11:31пожаловаться#7

c

cinortoce in MaxPatrol SIEM
Он так и называется Network Sensor
источник
11:31пожаловаться#8

RS

Roman Sergeev in MaxPatrol SIEM
Maxim Gaydukov
В документации есть подключение источника ptnad, настройки задачи, я так понимаю, надо брать оттуда, правильно?
39.3.2. Модуль network-sensor
refguide
источник
11:33пожаловаться#9

MG

Maxim Gaydukov in MaxPatrol SIEM
Roman Sergeev
39.3.2. Модуль network-sensor
refguide
Да, я это видел. Какие события должны в итоге попадать в сием?
источник
11:34пожаловаться#10

ММ

Максим Максимович... in MaxPatrol SIEM
Maxim Gaydukov
Да, я это видел. Какие события должны в итоге попадать в сием?
сгруппируйте по event_src.title
источник
11:36пожаловаться#11

RS

Roman Sergeev in MaxPatrol SIEM
Maxim Gaydukov
Да, я это видел. Какие события должны в итоге попадать в сием?
flow
источник
11:37пожаловаться#12

MG

Maxim Gaydukov in MaxPatrol SIEM
Roman Sergeev
flow
У меня виден только широковещательный трафик
источник
11:48пожаловаться#13

K

KyKyLLIoHoK in MaxPatrol SIEM
Maxim Gaydukov
У меня виден только широковещательный трафик
тут больше похоже на траблу в настройке зеркалирования
источник
11:49пожаловаться#14

MG

Maxim Gaydukov in MaxPatrol SIEM
KyKyLLIoHoK
тут больше похоже на траблу в настройке зеркалирования
Это возможно, да
источник
11:50пожаловаться#15

MG

Maxim Gaydukov in MaxPatrol SIEM
Roman Sergeev
flow
И просмотр исходных событий не работает по событиям, которые прилетают по этой задаче
источник
11:51пожаловаться#16

ММ

Максим Максимович... in MaxPatrol SIEM
Maxim Gaydukov
И просмотр исходных событий не работает по событиям, которые прилетают по этой задаче
NAD шлет нормализованные события
источник
12:28пожаловаться#17

MG

Maxim Gaydukov in MaxPatrol SIEM
Максим Максимович
NAD шлет нормализованные события
Ок, спасибо
источник
12:29пожаловаться#18

MG

Maxim Gaydukov in MaxPatrol SIEM
Roman Sergeev
39.3.2. Модуль network-sensor
refguide
А вот тут же надо вместо lo интерфейс куда спан подаётся внести?
источник
12:35пожаловаться#19

MG

Maxim Gaydukov in MaxPatrol SIEM
источник
12:35пожаловаться#20