m
Что, доступа по винрм и на чтение логов для задачи не хватает? В остальных сием все ок работает
Для логов достаточно Event log readers, для полноценного аудита - или локальный админ или аккуратная нарезка прав.
Size: a a a
2019 December 20
A
Ну, я в любом случае читаю инструкцию по настройке для сбора логов, а не для аудита. У коллег постоянно вопросы, зачем так много прав, Билли?
Z
max
Для логов достаточно Event log readers, для полноценного аудита - или локальный админ или аккуратная нарезка прав.
Ну вот так бы и написали (: разбив на подпункты например..
Подскажите пожалуйста, куда/кому можно направить пожелания/предложения по доработке документации?
Подскажите пожалуйста, куда/кому можно направить пожелания/предложения по доработке документации?
К
Ну вот так бы и написали (: разбив на подпункты например..
Подскажите пожалуйста, куда/кому можно направить пожелания/предложения по доработке документации?
Подскажите пожалуйста, куда/кому можно направить пожелания/предложения по доработке документации?
В саппорт, там есть при заведении тикета опция "доработка"
К
Такие штуки очень полезны.
2019 December 21
EK
Ребята подскажите, как написать запрос для динамической группы чтобы в неее попадали наприме все активы с операционной системой Windows?
EK
Нашел документацию... )))
2019 December 23
К
Коллеги!
Случилось страшное (но поправимое)! Наш спам-фильтр сожрал все письма с вложениями! А я еще думаю, почему так мало писем и все нерелевантные. Похоже нам теперь и свой антиспам надо разрабатывать.
Но это всё лирика, а щас будут большие буквы для привлечения внимания.
ПОЖАЛУЙСТА ОТПРАВЬТЕ СВОИ ОТЧЕТЫ ЕЩЕ РАЗ!
topdeploy@ptsecurity.ru
СПАСИБО
Это последний раз, обещаем.
Сорри за неувязку, конец года, все в запаре и всё такое.
Случилось страшное (но поправимое)! Наш спам-фильтр сожрал все письма с вложениями! А я еще думаю, почему так мало писем и все нерелевантные. Похоже нам теперь и свой антиспам надо разрабатывать.
Но это всё лирика, а щас будут большие буквы для привлечения внимания.
ПОЖАЛУЙСТА ОТПРАВЬТЕ СВОИ ОТЧЕТЫ ЕЩЕ РАЗ!
topdeploy@ptsecurity.ru
СПАСИБО
Это последний раз, обещаем.
Сорри за неувязку, конец года, все в запаре и всё такое.
Meanwhile.
Та-дааамм 🎉🥳
Нами был выбран победитель, которому сегодня придёт соответствующее оповещение. Кто-то получит от нас красивый подарок на Новый Год 😎
Для остальных участников, и кто еще не успел прислать отчеты - напоминаем, что основной конкурс продлится до весеннего Дня Открытых Дверей. Ждем ваших отчетов, и периодически будем напоминать о конкурсе.
Та-дааамм 🎉🥳
Нами был выбран победитель, которому сегодня придёт соответствующее оповещение. Кто-то получит от нас красивый подарок на Новый Год 😎
Для остальных участников, и кто еще не успел прислать отчеты - напоминаем, что основной конкурс продлится до весеннего Дня Открытых Дверей. Ждем ваших отчетов, и периодически будем напоминать о конкурсе.
MT
всем привет
у кого-нибудь был практический опыт сбора событий с сервера безопасности даллас лока?
у кого-нибудь был практический опыт сбора событий с сервера безопасности даллас лока?
Z
всем привет
у кого-нибудь был практический опыт сбора событий с сервера безопасности даллас лока?
у кого-нибудь был практический опыт сбора событий с сервера безопасности даллас лока?
Привет ещё нет, проблемы?
MT
Привет ещё нет, проблемы?
да. не собирает события встроенными профилями. всё согласно документации настраивал.
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
Z
Хм я после нг буду страдать
6
да. не собирает события встроенными профилями. всё согласно документации настраивал.
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
может просто новых данных нет?
Z
И да попробуйте снифануть трафик на агенте, ходит вообще в бд далласа или нет
MT
может просто новых данных нет?
да нет, их полно
я думаю мб наоборот слишком много, что не справляется
я думаю мб наоборот слишком много, что не справляется
MT
И да попробуйте снифануть трафик на агенте, ходит вообще в бд далласа или нет
вообще ходит
6
да нет, их полно
я думаю мб наоборот слишком много, что не справляется
я думаю мб наоборот слишком много, что не справляется
Пробовали запрос из профиля вручную запустить?
6
да. не собирает события встроенными профилями. всё согласно документации настраивал.
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
А хранение ненормализованных включено?
MT
Пробовали запрос из профиля вручную запустить?
да, только что
выполнялся около двух минут
2 миллиона строк
выполнялся около двух минут
2 миллиона строк
Z
Meanwhile.
Та-дааамм 🎉🥳
Нами был выбран победитель, которому сегодня придёт соответствующее оповещение. Кто-то получит от нас красивый подарок на Новый Год 😎
Для остальных участников, и кто еще не успел прислать отчеты - напоминаем, что основной конкурс продлится до весеннего Дня Открытых Дверей. Ждем ваших отчетов, и периодически будем напоминать о конкурсе.
Та-дааамм 🎉🥳
Нами был выбран победитель, которому сегодня придёт соответствующее оповещение. Кто-то получит от нас красивый подарок на Новый Год 😎
Для остальных участников, и кто еще не успел прислать отчеты - напоминаем, что основной конкурс продлится до весеннего Дня Открытых Дверей. Ждем ваших отчетов, и периодически будем напоминать о конкурсе.
Бееее, а конечным юзерам борода