RS
Версия какая?
Size: a a a
2019 January 25
IS
Можно нажать на цитируемое сообщение)
IS
Документация на 19 версию, у меня 19.0.2382
19
RS
Я когда-то уже писал. In_subnet в query работает в 19.1
IS
А что же это тогда описано в документации на 19?
RS
Ошибка в документации, к сожалению
IS
Эх, значит придется без списка правило писать
IS
Коллеги, а можно как то сделать так чтобы после отработки COND, сообщение не не нормализовалось, а пыталось дальше нормализоваться по другим правилам?
EP
Сканер можно установить на Linux? Под Windows он еле ползет
Вы имеете в виду Агент MP SIEM? Или Сканер MP8?
VG
Вы имеете в виду Агент MP SIEM? Или Сканер MP8?
сканер
EP
Насколько я знаю, MP8 работает только под Windows. Но этот чат не совсем профильный...
A
Может кто знает, как запустить restore ptkb вручную - предыдущий не прошел, скорее всего, так как у стенда мало ресурсов
EM
Может кто знает, как запустить restore ptkb вручную - предыдущий не прошел, скорее всего, так как у стенда мало ресурсов
SQL Management Studio -> рестор MSSQL базы из интерфейса
EM
pg_admin -> restore postgresql базы
EM
и файлы вручную залить, предварительно остановив сервис PTKB и сайты PTKB
A
Я рестартанул с помощью ptkbtools, работает, спасибо
2019 January 27
A
Коллеги, а кто-то сталкивался с задачей проверки полноты реализации правил корреляции в привязке к ATT&CK MITRE?
RS
В смысле полноты покрытия набора техник?
A
Да.
A
И демонстрации того, что реализуемые правила соответствуют «лучшим практикам»