В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2019 December 17

m

max in MaxPatrol SIEM
может проще сэмулировать какие-то события?
источник
14:50пожаловаться#1

v

virars in MaxPatrol SIEM
пока за весь день новых событий в этих журналах не появилось, я планирую перезапустить задачу, собрав старые логи и, после сбора, уже запустить как есть сейчас, на реакцию только новых событий.
источник
14:52пожаловаться#2

v

virars in MaxPatrol SIEM
количество событий в этих журналах невелико, так что риски задвоения несущественны
источник
14:53пожаловаться#3

m

max in MaxPatrol SIEM
а задача по этим логам отдельная или общая с остальными журналами? настройки-то будут общие дял всей задачи.
источник
14:59пожаловаться#4

m

max in MaxPatrol SIEM
Думаю, что лучше сделать отдельную задачу для сбора исторических (можно копию имеющейся) и выставить в ней
собирать только новые = false
считать историческими = true
источник
15:02пожаловаться#5

v

virars in MaxPatrol SIEM
max
а задача по этим логам отдельная или общая с остальными журналами? настройки-то будут общие дял всей задачи.
Нет, тут я как раз сделал о дельно задачу только для сбора журналов dhcp-сервера
источник
15:07пожаловаться#6

v

virars in MaxPatrol SIEM
max
Думаю, что лучше сделать отдельную задачу для сбора исторических (можно копию имеющейся) и выставить в ней
собирать только новые = false
считать историческими = true
Сделал, судя по логам события передались, но... их опять нет в сиеме
источник
15:27пожаловаться#7

v

virars in MaxPatrol SIEM
Это же значит что всё события передались и новых нет, верно?
источник
15:28пожаловаться#8

c

cinortoce in MaxPatrol SIEM
virars
Это же значит что всё события передались и новых нет, верно?
Наверное просто не нормализовались, в сырых точно нет?
источник
15:29пожаловаться#9

v

virars in MaxPatrol SIEM
есть, 2 штуки))) это чуть меньше всего количества
искал на большом промежутке времени (один год) с фильтром historical = true
источник
15:35пожаловаться#10

v

virars in MaxPatrol SIEM
не нашел ничего..
источник
15:35пожаловаться#11

c

cinortoce in MaxPatrol SIEM
эээ, а как ты искал?
источник
15:43пожаловаться#12

v

virars in MaxPatrol SIEM
cinortoce
эээ, а как ты искал?
Искал в событиях по индификатору задачи
источник
15:57пожаловаться#13

v

virars in MaxPatrol SIEM
искал по historical = true
источник
15:57пожаловаться#14

v

virars in MaxPatrol SIEM
так как я собрал их с этой пометкой в профиле
источник
15:57пожаловаться#15

v

virars in MaxPatrol SIEM
есть подозрение, что я где-то косячу))
источник
15:58пожаловаться#16

c

cinortoce in MaxPatrol SIEM
virars
Искал в событиях по индификатору задачи
В события попадает только то, что нормальзуется
источник
15:58пожаловаться#17

c

cinortoce in MaxPatrol SIEM
Надо смотреть сырые события
источник
15:58пожаловаться#18

v

virars in MaxPatrol SIEM
cinortoce
В события попадает только то, что нормальзуется
именно, но в мониторинге SIEM во вкладке нормализатора, нет расхождений в количестве сырых и нормализованых
источник
16:00пожаловаться#19

v

virars in MaxPatrol SIEM
хотя... сейчас посмотрю, возможно на мелком масштабе не видно
источник
16:01пожаловаться#20