Size: a a a

2020 January 10

c

cinortoce in MaxPatrol SIEM
Mark Teslenko
там менять SSLCerificateThumb и MicroservicesCertificateThumb на свои отпечатки серта?
Не пробовали читать документацию? Там целый раздел под это
источник

c

cinortoce in MaxPatrol SIEM
IIS при этом трогать вообще не надо
источник

c

cinortoce in MaxPatrol SIEM
1. Разместите сертификаты в хранилище Local Computer\Personal.
2. Если вы хотите установить доверенный сертификат для веб-сайтов компонентов
MP Core и PT MC, выполните команду:
corecfg set -p SSLCertificateThumb <Отпечаток сертификата>
При установке сертификата утилита corecfg.exe выдает пользователю права на его
чтение (NT AUTHORITY\NETWORK SERVICE).
3. Если вы хотите установить доверенный сертификат для веб-сайта компонента
Knowledge Base, выполните команду:
kbcfg set -p SSLCertificateThumb <Отпечаток сертификата>
4. Если вы хотите установить доверенный сертификат для подписи маркера
временного доступа, выполните команду:
mccfg set -p TokensCertificateThumb <Отпечаток сертификата>
источник

MT

Mark Teslenko in MaxPatrol SIEM
спасибо, не видел
источник

c

cinortoce in MaxPatrol SIEM
Mark Teslenko
спасибо, не видел
Ну надо сказать что у Вас второй день идут вопросы, которые являются следствием невнимательного чтения документации
источник

MT

Mark Teslenko in MaxPatrol SIEM
cinortoce
Ну надо сказать что у Вас второй день идут вопросы, которые являются следствием невнимательного чтения документации
тогда, чтобы это исключить в дальнейшем, подскажите в каком конкретно документе описание этого? в имеющихся у себя не нашел
источник

c

cinortoce in MaxPatrol SIEM
implementaion guide
источник

c

cinortoce in MaxPatrol SIEM
Оно же руководство по внедрению
источник

c

cinortoce in MaxPatrol SIEM
Раздел прямо так и называется: Установка доверенных сертификатов для компонентов
MP Core, Knowledge Base и PT MC
источник

MT

Mark Teslenko in MaxPatrol SIEM
cinortoce
implementaion guide
понял, спасибо.
источник

c

cinortoce in MaxPatrol SIEM
И там даже есть требования к тому, какой должен быть сертификат
источник

D

Dips in MaxPatrol SIEM
Mark Teslenko
понял, спасибо.
если у вас версия 21.1, а судя по командам у вас именно она.
то в продукте есть онлайн справка, в которой можно это посмотреть...
источник

D

Dips in MaxPatrol SIEM
источник

MT

Mark Teslenko in MaxPatrol SIEM
Dips
если у вас версия 21.1, а судя по командам у вас именно она.
то в продукте есть онлайн справка, в которой можно это посмотреть...
спасибо
источник

A

Alya in MaxPatrol SIEM
коллеги привет
источник

A

Alya in MaxPatrol SIEM
а техподдержка уже работает?
источник
2020 January 11

Z

Zer🦠way in MaxPatrol SIEM
Aleksandr
Коллеги, а почему такая путаная инструкция по сбору Windows? Написано:
1. Создайте локальную УЗ (или доменную, см. раздел Х).
2. Действие
3. Действие
и т.д.

На деле, если я хочу использовать доменную УЗ и иду в раздел Х, то в нем пункты, заменяющие не только п.1 основной инструкции, но и все остальные - 2, 3 и т.д.

Кроме того указано, что если пользователь входит в Event Log Readers, то SDDL для доступа к журналам можно не править. Но как же  Security? Насколько помню, для него только группы не хватало, SDDL тоже нужен.

Я один еле продрался через эту инструкцию, или она действительно не особо то удобная?
Там тлен, не ходи туда оно тебя сожрет. Там по инструкции ты логи dhcp шаришь через с$ но юзеру прав не даёшь админских;)
источник
2020 January 13

BB

B B in MaxPatrol SIEM
Коллеги, а какая оптимальная производительность СХД для сиема, есть какая-то таблица зависимостей IOPS от числа источников / среднего объема событий в сутки?
В документации 250 указано, вроде немало, но на практике чето странно выходит
источник

R

RB in MaxPatrol SIEM
Подскажите, пожалуйста, а по новой ротации индексов (в 21.1 которая) документация появилась? А то раньше в документации не было гайда по настройке
источник

R

RB in MaxPatrol SIEM
И ещё - 21.1.2939 последний билд доступный?
источник