v
Коллеги из ПТ, подскажите, а планируется возможность установки линуксоаых компонентов на версии выше 9.4?)
Size: a a a
2020 February 12
v
Заказчики интересуются
К
Заказчики интересуются
21.1 ставится на 9.11
К
согласно мануалу админа
v
Н - невнимательность) 🙈🤷♂
ВП
а 21.1 не совместима?
Совместима
К
Roman Redikultsev
А есть документ, в котором прописана совместимостью?
Доки нет, но со всеми мажорными релизами должна быть совместима
2020 February 13
RR
Всем привет.
Подскажите пожалуйста, для MP Network Sensor требования к дискам:
1 диск для ос и установки MP Network Sensor
2 диск для хранения pcap файлов
Что-то я в доке не увидел, где можно указать пути установки и хранения файлов.
И какие требования к разметке дисков, два логических диска необходимо? Или одного достаточно?
Подскажите пожалуйста, для MP Network Sensor требования к дискам:
1 диск для ос и установки MP Network Sensor
2 диск для хранения pcap файлов
Что-то я в доке не увидел, где можно указать пути установки и хранения файлов.
И какие требования к разметке дисков, два логических диска необходимо? Или одного достаточно?
PG
Всем привет, может кто сталкивался? Пытаемся тянуть репутационные списки через Cybsi. Подскажите, пожалуйста, список может содержать что-то кроме нод сети тор? К примеру, c&c домены или ip? Имеется ввиду список PT
RS
Pavel Grachev
Всем привет, может кто сталкивался? Пытаемся тянуть репутационные списки через Cybsi. Подскажите, пожалуйста, список может содержать что-то кроме нод сети тор? К примеру, c&c домены или ip? Имеется ввиду список PT
в PT-шном фиде других данных в данный момент нет
PG
в PT-шном фиде других данных в данный момент нет
Спасибо за информацию.
Еще один вопрос подключили фиды gib но за сутки они так и не прилетели. Может они в другой список попадают или где нам посмотреть причины отсутствия данных фидов? Может логи есть?
Еще один вопрос подключили фиды gib но за сутки они так и не прилетели. Может они в другой список попадают или где нам посмотреть причины отсутствия данных фидов? Может логи есть?
RS
Pavel Grachev
Спасибо за информацию.
Еще один вопрос подключили фиды gib но за сутки они так и не прилетели. Может они в другой список попадают или где нам посмотреть причины отсутствия данных фидов? Может логи есть?
Еще один вопрос подключили фиды gib но за сутки они так и не прилетели. Может они в другой список попадают или где нам посмотреть причины отсутствия данных фидов? Может логи есть?
а источник вы поменяли в настройках? PT-шные отключили?
PG
а источник вы поменяли в настройках? PT-шные отключили?
Одновременно два использовать не получится? Либо то, либо это?
RS
Pavel Grachev
Одновременно два использовать не получится? Либо то, либо это?
Пока так, да. Объединение в планах, но потребует определённых доработок
RS
Кибси-лайт, видя два активных источника, работать не будет
PG
Спасибо)
R
Добрый день, подскажите, может кто знает - где хранятся логи системы уведомлений? Надо посмотреть что пишет при отправке уведомлений на почту. Что-то не могу найти...
RR
RB
Добрый день, подскажите, может кто знает - где хранятся логи системы уведомлений? Надо посмотреть что пишет при отправке уведомлений на почту. Что-то не могу найти...
По-моему на core для уведомлений по событиям надо смотреть triggers.log
R
Ага, спасибо! Так и есть
R
SIEM плохо переносит пароли со знаком ^ , как выяснилось