Size: a a a

2020 January 14

M

Maxim in MaxPatrol SIEM
спасибо большое!
источник

ML

Mr Linkoln in MaxPatrol SIEM
Maxim
спасибо большое!
после прохода утилитой Sdelete, делал миграцию типа хранилища той вм таким образом thin provision -> thick provision -> thin provision. Так диск освобождался и лаги ушли (ровно как и ошибка в HM)
источник

ML

Mr Linkoln in MaxPatrol SIEM
ну и на самой сфере по IOPS все было в порядке
источник

MH

Mikhail Hom in MaxPatrol SIEM
Приветсвую. Существует ли интеграция с WAF Wallarm?
источник

VS

Vladimir Soloviev in MaxPatrol SIEM
Коллеги, привет!
Подскажите, плиз, кто-нибудь лично сталкивался с протуханием лицензии? Что в реальности происходит?
источник

VS

Vladimir Soloviev in MaxPatrol SIEM
И второй вопрос, можно ли из агента сделать syslog relay? Для пересылки куда-то сислога
источник

Z

Zer🦠way in MaxPatrol SIEM
в документах по 21.1 не верно описана интаграция с макспатролом
источник

Z

Zer🦠way in MaxPatrol SIEM
для профиля MP8ScanImporter нельзя указывать цели
источник

T

Tehfit in MaxPatrol SIEM
Vladimir Soloviev
Коллеги, привет!
Подскажите, плиз, кто-нибудь лично сталкивался с протуханием лицензии? Что в реальности происходит?
Было дело, оч давно, если не ошибаюсь то задачи сбора событий запустить нельзя
источник

VS

Vladimir Soloviev in MaxPatrol SIEM
Tehfit
Было дело, оч давно, если не ошибаюсь то задачи сбора событий запустить нельзя
А запущенные продолжают работать?
источник

T

Tehfit in MaxPatrol SIEM
Vladimir Soloviev
А запущенные продолжают работать?
Нет, все стопается
источник

VS

Vladimir Soloviev in MaxPatrol SIEM
Tehfit
Нет, все стопается
Спасибо, понял
источник

m

max in MaxPatrol SIEM
Vladimir Soloviev
И второй вопрос, можно ли из агента сделать syslog relay? Для пересылки куда-то сислога
Из самого агента штатными средствами - нет.
источник
2020 January 15

Z

Zer🦠way in MaxPatrol SIEM
как можно удалить информацию о уязвимостях в мп сиеме, старая не актуальная и актализировать нет возможности
источник

EP

Eugene P in MaxPatrol SIEM
Вдруг кому пригодится по следам новостей от MS:
select(@WindowsHost, WindowsHost.OsName, WindowsHost.@CreationTime, WindowsHost.@AuditTime, WindowsHost.@PentestTime) | group(WindowsHost.OsName) | filter(windowsHost.osname not in ['Windows 10', 'Windows 8', 'Windows 8.1', 'Windows 2016', 'Windows 2019', 'Windows 2012', 'Windows 2012 R2'])
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Может тогда и пример запроса на CVE-2020-0601 будет полезно опубликовать, раз такая пьянка пошла ;)
источник

GK

Gri Kos in MaxPatrol SIEM
и PoC для эксплуатации...
источник

NA

Nikolai Arefiev in MaxPatrol SIEM
Ага и дамп кредиток vip из банка
источник

RR

Roman Redikultsev in MaxPatrol SIEM
Коллеги, привет.
Подскажите, кто WEC настраивал, какие требования к диску, если планируется 1500-2000 клиентов подключать ?
И для такого количества достаточно ram 16gb и 4 CPU?
источник

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM
Коллеги, подскажите, как в формуле нормализации преобразовать long int в ip-адрес с точками ( типа 168430090 это 10.10.10.10) ?
источник