6
Один раз было за все время
Size: a a a
2019 November 15
DP
ок, понаблюдаю еще и сбацаем
DP
Ну один раз не водолаз. Не повторится если то и леший с ним
A
Коллеги, никто виндовые логие инструментами *nix cli не забирал, например, curl-ом? Хочу проверить, система не работает или доступов нет. Все более простые проверки, типа tcpdump\ncat уже сделал. При попытке сбора вижу в tcpdump ошибку 401. Все остальные сервера подписок 1 в 1 настраивал, но вот в 1 сегменте из 6 косяк какой-то.
К
Коллеги, никто виндовые логие инструментами *nix cli не забирал, например, curl-ом? Хочу проверить, система не работает или доступов нет. Все более простые проверки, типа tcpdump\ncat уже сделал. При попытке сбора вижу в tcpdump ошибку 401. Все остальные сервера подписок 1 в 1 настраивал, но вот в 1 сегменте из 6 косяк какой-то.
Ви таки в каждый суемный чат решили написать?
К
Коллеги, никто виндовые логие инструментами *nix cli не забирал, например, curl-ом? Хочу проверить, система не работает или доступов нет. Все более простые проверки, типа tcpdump\ncat уже сделал. При попытке сбора вижу в tcpdump ошибку 401. Все остальные сервера подписок 1 в 1 настраивал, но вот в 1 сегменте из 6 косяк какой-то.
Сюда лучше идите: @ru_logs не реклама, если чо
2019 November 16
ММ
Коллеги, никто виндовые логие инструментами *nix cli не забирал, например, curl-ом? Хочу проверить, система не работает или доступов нет. Все более простые проверки, типа tcpdump\ncat уже сделал. При попытке сбора вижу в tcpdump ошибку 401. Все остальные сервера подписок 1 в 1 настраивал, но вот в 1 сегменте из 6 косяк какой-то.
Через виндовый журнал событий удаленно подключается?
A
К сожалению нет больше виндовых машин в этом домене, а для виндовых машин в других доменах межсетевое взаимодействие заблокировано
ММ
А сием какой у вас?
A
К сожалению не местный ;)
A
Но, насколько я понимаю, скоро и mp будет на debian
m
К сожалению нет больше виндовых машин в этом домене, а для виндовых машин в других доменах межсетевое взаимодействие заблокировано
А цель - именно забрать с одинокого win-сервера строго по rpc, wmi или winrm? Вариант с выгрузкой на самом сервере и отправкой любым транспортом не рассматривается?
Или вопрос только в тесте транспорта?
Или вопрос только в тесте транспорта?
A
А что понимается под выгрузкой? Это WEF, он за 2 часа журнал на 4 Гб забивает, поэтому если только выгрузка автоматизированная будет. Но это уже + доп ПО, вряд ли такое получится согласовать
m
Выгрузка - скрипт на powershell, например. Запускать его можно как локально, так и удаленно, например через тот же winrm.
m
Ps. Наверно оффтоп для данного чата)
A
Я боюсь, что в этом чате, как и в любом другом с проприетарным сиемом, такой неподдеживаемый костыль не будет одобрен ;) было бы опен сорс, было бы с этим проще ;) но спасибо за идею!
M
Всех приветствую! Подскажите, может у кого была такая проблема, слетела лицензия на MP Siem, после повторной активации постоянно вот такая ошибка
SR
Mike Vazovskii
Всех приветствую! Подскажите, может у кого была такая проблема, слетела лицензия на MP Siem, после повторной активации постоянно вот такая ошибка
Надо писать в техподдержку
M
Надо писать в техподдержку
Да уже писали, и всё, что советовали делали, безрезультатно. Поэтому думал может есть тут у кого какие мысли)
SR
Обновить драйвер guardian пробовали?