Вот вам смешно, а между прочим значит скоро будет новый ноябрь-декабрь. Скоро...

Через 335 дней... точнее

Год будет високосный. На разработку удастся потратить лишний день, которого всегда не хватает.

добрый день
кто-нибудь знает, какой параметр поменять в конфигах, чтобы  сиемом управлять можно было не только локально, а удаленно по ip.
проблема в том, что постоянно редиректит на localhost.
привязки в IIS добавил, пробовал менять в  web.config параметры с localhost на ip. после этого некоторый функционал отваливается, поэтому тоже не совсем то

Какое значение в параметре HostAddress?

да, если поменять только этот параметр, то похоже, что работает

благодарю

Добрый день.
На MP SIEM 18.1 All-in-one появилось сообщение:
"Объем очередей MaxPatrol Core Messaging Service достиг критического порога. Отправка сообщений агентами будет временно приостановлена."
Как восстановить нормальную работу?

Коллеги, а почему такая путаная инструкция по сбору Windows? Написано:
1. Создайте локальную УЗ (или доменную, см. раздел Х).
2. Действие
3. Действие
и т.д.

На деле, если я хочу использовать доменную УЗ и иду в раздел Х, то в нем пункты, заменяющие не только п.1 основной инструкции, но и все остальные - 2, 3 и т.д.

Кроме того указано, что если пользователь входит в Event Log Readers, то SDDL для доступа к журналам можно не править. Но как же  Security? Насколько помню, для него только группы не хватало, SDDL тоже нужен.

Я один еле продрался через эту инструкцию, или она действительно не особо то удобная?

Да никто больше не читал её, фиг там настраивать-то

На Security группы хватает

Вот на лог DNS сервера не хватает

И ещё, если захочется использовать именно локальную учётку, тогда ещё придётся подкрутить LocalAccountTokenFilterPolicy

Ну фиг-не фиг, а Заказчику надо отправить поподробнее, сами наверняка знаете, какие курьезы бывают

На MP давно не пробовал, но на других SIEM мне не хватало, даже для Network Service через WEC ее приходится прописывать

Хотя, это вроде роляет только если учётка локальная и с правами администратора

Ну я 100 раз собирал MP SIEMом через EventLogReader из Security

пытаюсь поменять  стандартные ssl-сертификаты сервера. выпустил новый, привязал в IIS. Почти везде работает нормально, подставляется новый, кроме случая, когда идет редирект на порт 3333 или 3334 со страницей авторизации. Там подставляется старый сертификат.
Что нужно изменить, чтобы там тоже подставлялся новый?
Видел в kbcfg есть параметр SSlCertificateThumb.
и в corecfg MicroserviceCerttificateThumb
в их сторону смотреть?

mccfg

там менять SSLCerificateThumb и MicroservicesCertificateThumb на свои отпечатки серта?