PO
а если цель контроль админов?
А цель контроля тех, кто контролирует админов будет?
Size: a a a
2020 February 12
v
А цель контроля тех, кто контролирует админов будет?
Это СБ и паяльник
Z
А цель контроля тех, кто контролирует админов будет?
шутки за 300 не уместны, для фстэк например нарушитель с высоким потенциалом - системный администратор
ML
Хочется взять отчет, посмотреть увидеть у 1 пользователя тор браузер или впнклиента левого чтобы дать леща
костыль - можно отфильтровать события запуска софта на венде (например msgid=4688 or msgid=1) и сгруппировать по object.name
далее отсечь системную папку и остальные папки
далее отсечь системную папку и остальные папки
PO
шутки за 300 не уместны, для фстэк например нарушитель с высоким потенциалом - системный администратор
Шутка за 300 - использовать СИЕМ как средство администрирования
Z
Шутка за 300 - использовать СИЕМ как средство администрирования
огонь, пишите еще. вы даже не поняли о чем речь
PO
Удачи в поисках КиБ
SK
Если смысла в этом нет, то для чего существует эта функция в сием
Может быть тут обратная ситуация, проверить тех у кого чего-то НЕ установлено? Например агента Каспера. Хотя всё равно коряво =\
v
Может быть тут обратная ситуация, проверить тех у кого чего-то НЕ установлено? Например агента Каспера. Хотя всё равно коряво =\
Это другая история но полезная. Покажи мне всю Винду где ты не нашел Каспера или Каспер не обновлён. Но в этой группе найдешь скорее тех до кого не дотянулся аудит
SK
Ну так и я про то. В данном виде эта функция скорее про compliance, нежели про поиск злостных установщиков Tor.
Z
хорошо бы услышать авторов функции) для чего оно
Z
чтобы не резать бензопилой хлеб
D
Хочется взять отчет, посмотреть увидеть у 1 пользователя тор браузер или впнклиента левого чтобы дать леща
Так, а если попробовать не отчёт, а запрос в активах сделать, например по InstallerInfo/FileObjects?
Z
Так, а если попробовать не отчёт, а запрос в активах сделать, например по InstallerInfo/FileObjects?
Там тоже не все по моему
Z
Ну и вывести отчетик по ПО
D
Ну и вывести отчетик по ПО
можешь создать виджет и сконструировать свой отчёт 😉
МЖ
выгружка списка ПО из базы каспера в табличный список и все хорошо
МЖ
и не нужны инвентаризация, активы, дингруппы и прочая хренотень. Для которых еще и овердрхрена доступов надо
К
К этой задаче удобнее и правильнее применять МР8, имхо. Ну, или подождать релиза VM 😊
К
Апаем тему!
Конкурс на лучшее внедрение MaxPatrol SIEM уже идет полным ходом, если кто не в курсе! Мы хотим еще раз озвучить условия конкурса для тех, кто пропустил его начало и\или ничего о нем не слышал. Для большего удобства мы внесли несколько изменений в конкурс. В первую очередь к вопросу о «как поучаствовать». Изначально указано, что вам нужно подать заявку и подождать подтверждения. На самом деле, давайте упростим – вы можете сразу же присылать отчет, не дожидаясь подтверждения. Для участия в конкурсе, чтобы оное не потерялось среди других писем мы завели специальный ящик: topdeploy@ptsecurity.ru Присылайте отчеты туда, ждите фидбека, забирайте заслуженный ноутбук и благодарственное письмо от нас. Те, кто уже прислал заявку – вы молодцы и теперь осталось только прислать отчет.
Конкурс на лучшее внедрение MaxPatrol SIEM уже идет полным ходом, если кто не в курсе! Мы хотим еще раз озвучить условия конкурса для тех, кто пропустил его начало и\или ничего о нем не слышал. Для большего удобства мы внесли несколько изменений в конкурс. В первую очередь к вопросу о «как поучаствовать». Изначально указано, что вам нужно подать заявку и подождать подтверждения. На самом деле, давайте упростим – вы можете сразу же присылать отчет, не дожидаясь подтверждения. Для участия в конкурсе, чтобы оное не потерялось среди других писем мы завели специальный ящик: topdeploy@ptsecurity.ru Присылайте отчеты туда, ждите фидбека, забирайте заслуженный ноутбук и благодарственное письмо от нас. Те, кто уже прислал заявку – вы молодцы и теперь осталось только прислать отчет.
Meanwhile до ДОДа остался всего месяц.
С вас отчетики - с нас ноутбуки. Свежи шустри.
С вас отчетики - с нас ноутбуки. Свежи шустри.