Size: a a a

2019 December 20

m

max in MaxPatrol SIEM
Aleksandr
Что, доступа по винрм и на чтение логов для задачи не хватает? В остальных сием все ок работает
Для логов достаточно Event log readers, для полноценного аудита - или локальный админ или аккуратная нарезка прав.
источник

A

Aleksandr in MaxPatrol SIEM
Ну, я в любом случае читаю инструкцию по настройке для сбора логов, а не для аудита. У коллег постоянно вопросы, зачем так много прав, Билли?
источник

Z

Zinin in MaxPatrol SIEM
max
Для логов достаточно Event log readers, для полноценного аудита - или локальный админ или аккуратная нарезка прав.
Ну вот так бы и написали (: разбив на подпункты например..
Подскажите пожалуйста, куда/кому можно направить пожелания/предложения по доработке документации?
источник

К

Капибара in MaxPatrol SIEM
Zinin
Ну вот так бы и написали (: разбив на подпункты например..
Подскажите пожалуйста, куда/кому можно направить пожелания/предложения по доработке документации?
В саппорт, там есть при заведении тикета опция "доработка"
источник

К

Капибара in MaxPatrol SIEM
Такие штуки очень полезны.
источник
2019 December 21

EK

Evgeny Kilchenko in MaxPatrol SIEM
Ребята подскажите, как написать запрос для динамической группы чтобы в неее попадали наприме все активы с операционной системой Windows?
источник

EK

Evgeny Kilchenko in MaxPatrol SIEM
Нашел документацию... )))
источник
2019 December 23

К

Капибара in MaxPatrol SIEM
Капибара
Коллеги!

Случилось страшное (но поправимое)! Наш спам-фильтр сожрал все письма с вложениями! А я еще думаю, почему так мало писем и все нерелевантные. Похоже нам теперь и свой антиспам надо разрабатывать.

Но это всё лирика, а щас будут большие буквы для привлечения внимания.

ПОЖАЛУЙСТА ОТПРАВЬТЕ СВОИ ОТЧЕТЫ ЕЩЕ РАЗ!

topdeploy@ptsecurity.ru

СПАСИБО

Это последний раз, обещаем.

Сорри за неувязку, конец года, все в запаре и всё такое.
Meanwhile.

Та-дааамм 🎉🥳

Нами был выбран победитель, которому сегодня придёт соответствующее оповещение. Кто-то получит от нас красивый подарок на Новый Год 😎

Для остальных участников, и кто еще не успел прислать отчеты - напоминаем, что основной конкурс продлится до весеннего Дня Открытых Дверей. Ждем ваших отчетов, и периодически будем напоминать о конкурсе.
источник

MT

Mark Teslenko in MaxPatrol SIEM
всем привет
у кого-нибудь был практический опыт сбора событий с сервера безопасности даллас лока?
источник

Z

Zer🦠way in MaxPatrol SIEM
Mark Teslenko
всем привет
у кого-нибудь был практический опыт сбора событий с сервера безопасности даллас лока?
Привет ещё нет, проблемы?
источник

MT

Mark Teslenko in MaxPatrol SIEM
Zer🦠way
Привет ещё нет, проблемы?
да. не собирает события встроенными профилями. всё согласно документации настраивал.
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
источник

Z

Zer🦠way in MaxPatrol SIEM
Хм я после нг буду страдать
источник

6

640kilobyte in MaxPatrol SIEM
Mark Teslenko
да. не собирает события встроенными профилями. всё согласно документации настраивал.
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
может просто новых данных нет?
источник

Z

Zer🦠way in MaxPatrol SIEM
И да попробуйте снифануть трафик на агенте, ходит вообще в бд далласа или нет
источник

MT

Mark Teslenko in MaxPatrol SIEM
640kilobyte
может просто новых данных нет?
да нет, их полно
я думаю мб наоборот слишком много, что не справляется
источник

MT

Mark Teslenko in MaxPatrol SIEM
Zer🦠way
И да попробуйте снифануть трафик на агенте, ходит вообще в бд далласа или нет
вообще ходит
источник

6

640kilobyte in MaxPatrol SIEM
Mark Teslenko
да нет, их полно
я думаю мб наоборот слишком много, что не справляется
Пробовали запрос из профиля вручную запустить?
источник

6

640kilobyte in MaxPatrol SIEM
Mark Teslenko
да. не собирает события встроенными профилями. всё согласно документации настраивал.
в целом аналогично касперскому секьюрити центр, только не работает)
даже сырых событий нет
А хранение ненормализованных включено?
источник

MT

Mark Teslenko in MaxPatrol SIEM
640kilobyte
Пробовали запрос из профиля вручную запустить?
да, только что
выполнялся около двух минут
2 миллиона строк
источник

Z

Zer🦠way in MaxPatrol SIEM
Капибара
Meanwhile.

Та-дааамм 🎉🥳

Нами был выбран победитель, которому сегодня придёт соответствующее оповещение. Кто-то получит от нас красивый подарок на Новый Год 😎

Для остальных участников, и кто еще не успел прислать отчеты - напоминаем, что основной конкурс продлится до весеннего Дня Открытых Дверей. Ждем ваших отчетов, и периодически будем напоминать о конкурсе.
Бееее, а конечным юзерам борода
источник