В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 November 14

СД

Строганов Дмитрий... in MaxPatrol SIEM
А порта нет
источник
07:26пожаловаться#1

m

max in MaxPatrol SIEM
Мм.. а эластик только на ipv6 слушает 9200?
источник
07:32пожаловаться#2

m

max in MaxPatrol SIEM
Проверьте ещё в настройках фронта адрес и порт эластика
источник
07:33пожаловаться#3

СД

Строганов Дмитрий... in MaxPatrol SIEM
/opt/mpxsiem/etc/ptsiem.conf проверять здесь?
источник
07:46пожаловаться#4

m

max in MaxPatrol SIEM
Проверять - можно и там. Но этот файл меняется конфигуратором и настройки конфигуратора в /etc/opt/pt/
источник
07:48пожаловаться#5

СД

Строганов Дмитрий... in MaxPatrol SIEM
localhost 8013, если я все правильно понимаю
источник
08:07пожаловаться#6

СД

Строганов Дмитрий... in MaxPatrol SIEM
источник
08:07пожаловаться#7

СД

Строганов Дмитрий... in MaxPatrol SIEM
max
Мм.. а эластик только на ipv6 слушает 9200?
Отключил использование ipv6.
tcp        0      0 0.0.0.0:9200            0.0.0.0:*               LISTEN      909/java
источник
08:16пожаловаться#8

DP

Dmitry Pavlukhin in MaxPatrol SIEM
Добрый день! Подскажите, пожалуйста профиль ssh audit cisco должен искать уязвимости на устройстве?
источник
15:40пожаловаться#9

DP

Dmitry Pavlukhin in MaxPatrol SIEM
Просканили активы карочки не поменялись
источник
15:40пожаловаться#10

EP

Eugene P in MaxPatrol SIEM
Уязвимости вычисляются на основе данных, которые собираются сканером (агентом). У вас данные об устройстве собрались?
источник
15:51пожаловаться#11

DP

Dmitry Pavlukhin in MaxPatrol SIEM
Из данных появиласть только роль устройства - в остальном ничего
источник
16:08пожаловаться#12

EP

Eugene P in MaxPatrol SIEM
Значит не отработал аудит - обратитесь в ТП
источник
16:08пожаловаться#13

6

640kilobyte in MaxPatrol SIEM
Dmitry Pavlukhin
Из данных появиласть только роль устройства - в остальном ничего
а случаем в истории сканирования дата не выбрана?
источник
18:45пожаловаться#14

ИБ

Иван Богучарский... in MaxPatrol SIEM
640kilobyte
а случаем в истории сканирования дата не выбрана?
Стоит проверить. Сам с таким сталкивался. Выставлена дата на страничке работы с активами не на сейчас, а на 2 дня назад была. А я логи парсил😊
источник
19:31пожаловаться#15
2019 November 15

DP

D P in MaxPatrol SIEM
Товарищи, кто-то ms sql лог из application events собирает?
источник
10:07пожаловаться#16

DP

D P in MaxPatrol SIEM
Работало, "никто ничего не делал", а теперь
[2019.11.15 08:07:28.807]  2656 ERROR wineventlog: Error loading savepoint
 [resource id] = WinEventLog.LoadSavepointError
 [resource data] = {}
 [Nested error] = Event bookmark creation failed
   [Win32 error] = 87 [ERROR_INVALID_PARAMETER]  (The parameter is incorrect)
   [resource id] = WinEventLog.CreateBookmarkError
   [resource data] = {}
источник
10:12пожаловаться#17

DP

D P in MaxPatrol SIEM
Сброс состояния источника помогает, задача после этого стартовала.
Wtf?
источник
10:32пожаловаться#18

6

640kilobyte in MaxPatrol SIEM
D P
Сброс состояния источника помогает, задача после этого стартовала.
Wtf?
Оооо :) Было такое на 19 версии - в savepoint левый журнал попал, будто он вообще с другой задачи
источник
10:33пожаловаться#19

m

max in MaxPatrol SIEM
лучше тикет с приложенным логом задачи
источник
10:33пожаловаться#20