В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 January 15

m

max in MaxPatrol SIEM
🅳Ⓐ🅽
Коллеги, подскажите, как в формуле нормализации преобразовать long int в ip-адрес с точками ( типа 168430090 это 10.10.10.10) ?
Через mod и div, например.
в системых формулах такое есть - см например 1002_IP_address_lease в ms dhcp
источник
13:03пожаловаться#1

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM
max
Через mod и div, например.
в системых формулах такое есть - см например 1002_IP_address_lease в ms dhcp
То что надо, спасибо
источник
13:24пожаловаться#2

Z

Zer🦠way in MaxPatrol SIEM
а как то можно работать с информацией о уязвимостях активов? например использовать эту информацию в кореляции?
источник
13:33пожаловаться#3

Z

Zer🦠way in MaxPatrol SIEM
чет я не сталкивался и туплю
источник
13:33пожаловаться#4

IY

Ivan Yakushev in MaxPatrol SIEM
Zer🦠way
а как то можно работать с информацией о уязвимостях активов? например использовать эту информацию в кореляции?
я делал такое — дин группу по наличию определенной уязвимости и корреляцию которая смотрела из этой ли группы актив + подозрительные действия, которые ведут к эксплуатации — если да, то инцидент.
источник
13:34пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
Ivan Yakushev
я делал такое — дин группу по наличию определенной уязвимости и корреляцию которая смотрела из этой ли группы актив + подозрительные действия, которые ведут к эксплуатации — если да, то инцидент.
Хм, у меня немного другая идея. В группе нет уязвимых устройств, если появляется - евент
источник
13:36пожаловаться#6

m

max in MaxPatrol SIEM
Zer🦠way
а как то можно работать с информацией о уязвимостях активов? например использовать эту информацию в кореляции?
Да, можно. про дингруппы выше Иван написал, Можно еще из грда активов делать табличный список с нужными данными, который будет автоматически актуализироваться при именении данных по аткивам, бд уязвимостей и т.д.
источник
13:37пожаловаться#7

m

max in MaxPatrol SIEM
Zer🦠way
Хм, у меня немного другая идея. В группе нет уязвимых устройств, если появляется - евент
А это уже есть, правда не через инцидент, а через отправку уведомлений при изменении состава группы.
источник
13:37пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
max
Да, можно. про дингруппы выше Иван написал, Можно еще из грда активов делать табличный список с нужными данными, который будет автоматически актуализироваться при именении данных по аткивам, бд уязвимостей и т.д.
Во! Интересно. Табличный список значит будет актуализироваться, норм тема
источник
13:37пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
max
А это уже есть, правда не через инцидент, а через отправку уведомлений при изменении состава группы.
Не состав, качественный показатель.
источник
13:38пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
Пожалуйста сделайте импорт активов из файла... я уже заебался 5 часов добавлять активы
источник
13:38пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
У меня уже глаза смотрят друг на друга
источник
13:39пожаловаться#12

IY

Ivan Yakushev in MaxPatrol SIEM
Zer🦠way
Пожалуйста сделайте импорт активов из файла... я уже заебался 5 часов добавлять активы
есть же
источник
13:39пожаловаться#13

m

max in MaxPatrol SIEM
Zer🦠way
Во! Интересно. Табличный список значит будет актуализироваться, норм тема
Пишешь нужные фильтры, выбираешь требуемые поля и потом "Создать табличный список" и тебя перебросит в PTKB и заполнит за тебя этими данными фильтр и список полей.
источник
13:39пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
Ivan Yakushev
есть же
Экспорт же
источник
13:40пожаловаться#15

m

max in MaxPatrol SIEM
Zer🦠way
Пожалуйста сделайте импорт активов из файла... я уже заебался 5 часов добавлять активы
а из csv не устраивает?
источник
13:40пожаловаться#16

IY

Ivan Yakushev in MaxPatrol SIEM
Zer🦠way
Экспорт же
импорт тоже)
источник
13:40пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM
Ага вижу
источник
13:40пожаловаться#18

Z

Zer🦠way in MaxPatrol SIEM
Пропади оно пропадом
источник
13:40пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
😆
источник
13:40пожаловаться#20