K
а смысл от клиент ноды на втором сервере?
Size: a a a
2019 January 29
ММ
это вопрос к спецам эластика
IS
Коллеги, а можно как то в правиле корреляции оперировать группами активов?
RS
Через табличные списки
ММ
Коллеги, а можно как то в правиле корреляции оперировать группами активов?
DMZ_host_attack можно посмотреть как пример
IS
Так вот что такое проекция модели🤓
IS
А можно где-то посмотреть структуру этой модели?
IS
Коллеги, подскажите, а где хранятся принятые данные, до которых ещё не добрался нормализатор?
D
Так вот что такое проекция модели🤓
пример DMZ_host_attack лучше не использовать, так как используются старый механизм модельных корреляций..
в 19.1 можно создать табличный список из грида активов, лучше использовать этот механизм.
в 19.1 можно создать табличный список из грида активов, лучше использовать этот механизм.
IS
У меня 19.0.2382
EM
Коллеги, подскажите, а где хранятся принятые данные, до которых ещё не добрался нормализатор?
зависит от многого
EM
вкратце - на пути к нормализатору: от агента до RMQ SIEM
EM
через RMQочередь на ядре ptsiem.recieve.incoming
MI
И кэш при ресете очистится? Как ресет сделать?)
В папке:
• "C:\Program Files (x86)\Positive Technologies\MaxPatrol SIEM Agent\" -- если ставился в директорию по умолчанию,
• "D:\mpagent\components\Max Patrol SIEM Agent\" -- если директория менялась (в данном случае - "D:\mpagent\")
Создать файл: "<agent id>.reset"
Перезапустить сервис агента (файл должен пропасть).
Есть вероятность, что не стартанет с первого раза.
• "C:\Program Files (x86)\Positive Technologies\MaxPatrol SIEM Agent\" -- если ставился в директорию по умолчанию,
• "D:\mpagent\components\Max Patrol SIEM Agent\" -- если директория менялась (в данном случае - "D:\mpagent\")
Создать файл: "<agent id>.reset"
Перезапустить сервис агента (файл должен пропасть).
Есть вероятность, что не стартанет с первого раза.
IS
Спасибо
2019 January 30
K
люди, кто может подсказать, как работает проверка свободного места на диске эластика в случае двух дисков на сервере. то есть если мы используем в path.data пару каталогов через запятую?
IS
А можно где-то посмотреть структуру этой модели?
Коллеги?)
RS
Она велика и многообразна. Самым простым будет начать с вкладки Конфигурация в каком-нибудь отсканированном активе
IS
Эх)
А groups это имя статической или динамической группы?
А groups это имя статической или динамической группы?
D
Коллеги?)
уточню ответ Ромы, в проекции модели есть очень ограниченный набор данных, а именно ip-адреса, открытые порты, уязвимости и список групп.