Телеграмм чат группы MPSIEMChat страница 751

21:34пожаловаться #1

что то страшное в иб творится...то сачков получает люлей то на магнитке шл....

21:34пожаловаться #2

Кац in MaxPatrol SIEM

Zer🦠way

что то страшное в иб творится...то сачков получает люлей то на магнитке шл....

иб становится массовее

21:35пожаловаться #3

Roman Sergeev in MaxPatrol SIEM

в Саратове, в Саратове

21:35пожаловаться #4

Roman Sergeev in MaxPatrol SIEM

четвёртая линия

21:35пожаловаться #5

Roman Sergeev in MaxPatrol SIEM

самый хардкор

21:35пожаловаться #6

Roman Sergeev

самый хардкор

😁

21:36пожаловаться #7

D P in MaxPatrol SIEM

Мб это те китайцы перевели свой запрос наконец?

21:37пожаловаться #8

B B in MaxPatrol SIEM

Zer🦠way

что то страшное в иб творится...то сачков получает люлей то на магнитке шл....

Не пали контору😁

22:12пожаловаться #9

B B in MaxPatrol SIEM

И вообще зависть грешное чувство 😁

22:13пожаловаться #10

2020 February 20

B B

И вообще зависть грешное чувство 😁

Ага Дима😆

05:45пожаловаться #11

Коллеги, никто не подкинет толмудик, откуда можно взять описание логов Microsoft SCCM?

15:26пожаловаться #12

как тот так вышло, что из всех написанных правил нормализации логи с Sccm заказчика не попали ни под одно 0_о

15:27пожаловаться #13

а вот в эластике сырые я вижу

15:28пожаловаться #14

virars

Коллеги, никто не подкинет толмудик, откуда можно взять описание логов Microsoft SCCM?

Хороший вопрос, у вас какой sccm?

15:33пожаловаться #15

Я смотрю в мануал пт и не вижу сбор информации из sccm 2012

15:33пожаловаться #16

Вижу сбор событий, а сбора информации не вижу😐

15:33пожаловаться #17

2012, подключил по odbc через базу

15:40пожаловаться #18

события пошли, ошибок нет, но в сиеме их нет

15:40пожаловаться #19

А какой профиль?