В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 March 16

Z

Zer🦠way in MaxPatrol SIEM
типо таких
источник
21:28пожаловаться#1

Z

Zer🦠way in MaxPatrol SIEM
это зачем?
источник
21:29пожаловаться#2

Z

Zer🦠way in MaxPatrol SIEM
по названию Check_if_rule_enabled - включение правила кореляции, но мы его включаем через гуи
источник
21:30пожаловаться#3

v

virars in MaxPatrol SIEM
Коллеги, подскажите, кто-то сталкивался с отправкой в SIEM логов DFS?
источник
21:30пожаловаться#4

v

virars in MaxPatrol SIEM
в SIEM из коробки нашел только правила нормализации журналов из DFS Replication
А заказчик хочет подробнее, из серии "кто откуда и что" взял
источник
21:32пожаловаться#5

RS

Roman Sergeev in MaxPatrol SIEM
Zer🦠way
это зачем?
В доке пака бывают описаны пререквизиты, без которых включать не надо (сием ляжет, например)
источник
21:34пожаловаться#6

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
В доке пака бывают описаны пререквизиты, без которых включать не надо (сием ляжет, например)
хм) но доков пака нет в самом сиеме)
источник
21:35пожаловаться#7

RS

Roman Sergeev in MaxPatrol SIEM
Есть в ptkb
источник
21:36пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
человек поставил себе кореляции) в оснастке у него указано что правило включено
источник
21:36пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
рассматриваем типичного юзера мп сием)
источник
21:36пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
Есть в ptkb
точняк есть
источник
21:37пожаловаться#11

e

e6e6e in MaxPatrol SIEM
Roman Sergeev
В доке пака бывают описаны пререквизиты, без которых включать не надо (сием ляжет, например)
Там же автоотключение правил есть =|
источник
21:38пожаловаться#12

e

e6e6e in MaxPatrol SIEM
e6e6e
Там же автоотключение правил есть =|
Оно, кстати, работает только по достижению определённого количества сработавших правил в сутки?
То есть если у меня 100500 открытых инстансов, но правила целиком не срабатывают - норм, да?
источник
21:41пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM
SystemCenterOperationsManager не у кого не тупит? у меня запускается от 20 до 40 минут
источник
21:46пожаловаться#14

RS

Roman Sergeev in MaxPatrol SIEM
e6e6e
Там же автоотключение правил есть =|
Оно не всесильно
источник
21:47пожаловаться#15

RS

Roman Sergeev in MaxPatrol SIEM
e6e6e
Оно, кстати, работает только по достижению определённого количества сработавших правил в сутки?
То есть если у меня 100500 открытых инстансов, но правила целиком не срабатывают - норм, да?
Нет. Контроль потребления памяти тоже есть как раз ради 100500 открытых инстансов
источник
21:47пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
и журнал формируется вечность, но не скачивается (
источник
21:47пожаловаться#17

RS

Roman Sergeev in MaxPatrol SIEM
В целом, Rules_Operation_Mode постепенно сойдёт на нет.  Но это комплексная история, которая будет происходить этапами
источник
21:49пожаловаться#18

e

e6e6e in MaxPatrol SIEM
Roman Sergeev
Нет. Контроль потребления памяти тоже есть как раз ради 100500 открытых инстансов
Это отлично. Если ещё поделитесь секретами, как можно измерять потребление ресурсов правилами, буду очень благодарен.
источник
21:51пожаловаться#19

RS

Roman Sergeev in MaxPatrol SIEM
e6e6e
Это отлично. Если ещё поделитесь секретами, как можно измерять потребление ресурсов правилами, буду очень благодарен.
надеюсь, это скоро будет не секретом, а частью стандартной функциональности
источник
22:01пожаловаться#20