Size: a a a

2019 December 18

v

virars in MaxPatrol SIEM
источник

v

virars in MaxPatrol SIEM
может в этом косяк быть? но все пути по дэфолту...
источник

A

Alex in MaxPatrol SIEM
virars
может в этом косяк быть? но все пути по дэфолту...
а путь из лога с агента открывается? (если слэши исправить)
источник

IY

Ivan Yakushev in MaxPatrol SIEM
virars
может в этом косяк быть? но все пути по дэфолту...
в этом и проблема.
надо поменять путь в профиле на тот, по которому доступен файл по SMB
источник

Z

Zer🦠way in MaxPatrol SIEM
virars
может в этом косяк быть? но все пути по дэфолту...
ну дак наверняка если он не тот лог хочет забрать)
источник

Z

Zer🦠way in MaxPatrol SIEM
Ivan Yakushev
в этом и проблема.
надо поменять путь в профиле на тот, по которому доступен файл по SMB
создать свой профиль на базе выбранного)
источник

IY

Ivan Yakushev in MaxPatrol SIEM
Zer🦠way
создать свой профиль на базе выбранного)
ахах, ну да)
забыл что коллега только начинает и надо точнее формулировтаь)
источник

v

virars in MaxPatrol SIEM
не не, это я понял)))
источник

v

virars in MaxPatrol SIEM
но в инструкции не былоо👆🏼👆🏼👆🏼👆🏼
источник

v

virars in MaxPatrol SIEM
🤪
источник

v

virars in MaxPatrol SIEM
Ivan Yakushev
ахах, ну да)
забыл что коллега только начинает и надо точнее формулировтаь)
но да, лучше так)))
источник

v

virars in MaxPatrol SIEM
То бишь писать в моем случае

\\DC\\DNS ? (по два слэша?)
источник

v

virars in MaxPatrol SIEM
фокус не удался
источник

K

KyKyLLIoHoK in MaxPatrol SIEM
с ходу не помню, но вроде просто имя общей папки в base_directory
источник

K

KyKyLLIoHoK in MaxPatrol SIEM
попробуйте
источник

K

KyKyLLIoHoK in MaxPatrol SIEM
а хост из целей задачи возьмет
источник

v

virars in MaxPatrol SIEM
KyKyLLIoHoK
а хост из целей задачи возьмет
да, в логах задублировалось
источник

v

virars in MaxPatrol SIEM
ip и потом fqdn
источник

A

Aleksandr in MaxPatrol SIEM
вот это, коллеги, очень не тривиальный момент. Скажу вам, как человек, работающий с 3 SIEM + ELK и еще парочку штук видивший в картинках и мастерклассах... везде формат по-разному вводится, разные параметры запрашиваются - где то domain\user, где то domain и user, но в отдельные поля. Часто это еще и плохо документировано, а системных профилей нет (хоть тут MP не подкачал). И сиди потом, думай, почему у тебя не работает сбор, то ли надо root\dir , то ли root\\dir, то ли root//dir, то ли dir, а root где-то в задаче, то ли dir, а root жестко захардкожен, то ли вообще ROOT\DIR, хотя лезешь на винду... в общем всплывающие более подробные всплывающие подсказки с форматом ввода параметров, их примером, откуда их получить, например, как узнать инстанс в вашей БД средствами ОС для KSC, если вы его переименовали, это был бы шаг вперед для любого решения SIEM\LM\Data Lake и прочих модных слов. Все решается, загадок тут нет, особенно, если собрать стенд. Но время деньги. Билли, кстати где они, деньги?
источник

v

virars in MaxPatrol SIEM
а вот это что за варнинг ребята? уже видел его в сборщике журналов, вроде бы
источник