В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 06

m

max in MaxPatrol SIEM
virars
ну по логике, если инцидент по теме вредоноса в каспере, то он должен быть в папке касперского, а не в папке актива хоста, можно как0то так сделать?
группы == группы активов однако, а не просто папки.
логичнее привязывать инциденты к тому хосту, на котором они зафиксированы, а не к абстрактному KSC. разве нет?
источник
20:28пожаловаться#1
2020 April 07

N

Natalia in MaxPatrol SIEM
Мы проводим опрос на тему, как организована удаленка в компаниях России и стран СНГ. Это поможет нам выбрать приоритеты в разработке способов защиты. Пожалуйста, ответьте на 7 вопросов: http://bit.ly/homeofficesurvey
Опрос анонимный
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
источник
09:24пожаловаться#2

MG

Maxim Gaydukov in MaxPatrol SIEM
Коллеги, а как быть, если в сыром событии json приходит с экраном?
источник
12:56пожаловаться#3

MG

Maxim Gaydukov in MaxPatrol SIEM
источник
12:56пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
убирать экран?)
источник
12:57пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
экран ставит пт сием
источник
12:57пожаловаться#6

MG

Maxim Gaydukov in MaxPatrol SIEM
Zer🦠way
убирать экран?)
Да, верно))
источник
12:57пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
чтобы вам хранимая хсс не прилетела)))))))
источник
12:57пожаловаться#8

MG

Maxim Gaydukov in MaxPatrol SIEM
Zer🦠way
экран ставит пт сием
В body не нормализованного события записывает?
источник
12:57пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
Maxim Gaydukov
В body не нормализованного события записывает?
ага, всегда ковычки экранируются. я перед работой с gui sdk их выпиливаю
источник
12:58пожаловаться#10

MG

Maxim Gaydukov in MaxPatrol SIEM
Да вот я выпил, сделал нормализацию, а что-то коллеги говорят, что не работает она. И прислали событие с экранами
источник
12:59пожаловаться#11

MG

Maxim Gaydukov in MaxPatrol SIEM
Zer🦠way
ага, всегда ковычки экранируются. я перед работой с gui sdk их выпиливаю
Спасибо
источник
12:59пожаловаться#12

MG

Maxim Gaydukov in MaxPatrol SIEM
Пойду разбираться где ошибка тогда
источник
12:59пожаловаться#13

m

max in MaxPatrol SIEM
Zer🦠way
ага, всегда ковычки экранируются. я перед работой с gui sdk их выпиливаю
GUI SDK  актуальных версий позволяет скопипастить прямо событие в конверте. Или импортировать из файла с конвертом или без. И весь unescape делает само)
источник
13:00пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
max
GUI SDK  актуальных версий позволяет скопипастить прямо событие в конверте. Или импортировать из файла с конвертом или без. И весь unescape делает само)
буду знать)
источник
13:01пожаловаться#15

MG

Maxim Gaydukov in MaxPatrol SIEM
max
GUI SDK  актуальных версий позволяет скопипастить прямо событие в конверте. Или импортировать из файла с конвертом или без. И весь unescape делает само)
Gui 2.0.0 build 206 уже не актуальный?
источник
13:01пожаловаться#16

m

max in MaxPatrol SIEM
Zer🦠way
буду знать)
Use the (sdk) force, Luke! )
источник
13:02пожаловаться#17

MG

Maxim Gaydukov in MaxPatrol SIEM
Тогда такой ещё вопрос будет: как в replace задать замену символа \ на какой либо? Сам синтаксис интересует
источник
13:02пожаловаться#18

m

max in MaxPatrol SIEM
Maxim Gaydukov
Gui 2.0.0 build 206 уже не актуальный?
он довольно активно развивается и с R22 идет более новый
источник
13:02пожаловаться#19

E

EИ0Ʇ in MaxPatrol SIEM
Maxim Gaydukov
Gui 2.0.0 build 206 уже не актуальный?
2.0 актуален для версий 21.x, и так же умеет в конверты
источник
13:03пожаловаться#20