Аналогичные

Да

Есть ли у кого мануал лабораторных с примерами настройки и работы с max patrol siem ?

На учебном и партнёрском порталах был или не подходит?

Вообще, по лабам/учебе можно тут поспрашивать: @EduPtsecurity

Очередная попытка уговорить ребят из ПТ приделать в шапку группы список с остальными. 😊
Общие:
@phd_soc - SOC (не только на продуктах ПТ)
Обучение:
@EduPtsecurity - собственно, вопросы по обучению продуктам ПТ
Чаты по продуктам:
@MPSIEMChat - MP SIEM
@mp8chat - MaxPatrol 8
@BigAppSec - PT AF (WAF) и все что связано с безопасностью приложений
@PTNADChat - PT NAD (наверное, Multiscanner сюда-же, отдельного чата по нему не видел)
@isimpt - PT ISIM

Ты победил!

да лучше бы не пинить, а в описание группы добавить. из закреплёнки она вылетит при следующем пине

Да, перенесут в описание

Коллеги, а кто может подсказать почему при обновлении PTKB на ревизию 352841 с 352840 возникает вот такая ошибка?

Бинарники ему подложил, SDK тоже, валидация в PTKB проходит.

Ты не крестился

Может быть) Однако в логах PTKB он тоже молчит, а в логах Core ничего вразумительного не сообщает.

Может полить его кипяточком или путина на заставку поставить?

А можете скинуть скрин пошире?) Интересует в каком разделе/на какой странице вы это видите.

Мне в ТП такое сказали:
Такая ситуация действительно возникла после выпуска последнего обновления на UCS.
Начиная с ревизии выше 352840 и SDK 21.1.3550 изменилась структура контента (появилась новая база vm_content). Новое обновление VM не применимо к версии R21, но загружено через UCS, поэтому отображается ошибка связи (валидатор обрывает сессию). Для того, чтобы адаптировать систему к работе с новым функционалом необходимо обновить SIEM до версии 21.1 и Выше (включая UCS).

Хм тогда интересно почему у вас тут siem_content. Здесь кнопка обновления базы уязвимостей

Имя базы знаний я ему в конфиге перед этим менял.

И на VM_Content в том числе. Это самая что ни на есть 21 версия. 21.0.2836