Сейчас попробую и так и так

Коллеги, кто-нибудь подключал checkpoint не через opsec?

вроде шлюзы могут сислог отдавть, емнип там довольно скудная инфа.

хотя, я давно делал

Syslogом подключали -+ тоже самое получилось что и по opsec

Вчера сравнивали лога там почти 1 в 1

была статья от TSsolution о методах забора логов с чека и их оценке. Пошёл сейчас искать и....

ребята из чека говорят, что опсек уже не модно и не в тренде, сейчас как то по syslog отправка у них и там более удобно (полноценно\без косяков) как-то так

ну я в основном переживал по поводу нормализации из коробки при другом транспорте

переписывать не оч хочется)

Нормальзация 1в1 как и по opsec, но некоторые полезные поля она скипает, все ровно дописывать придется

TS Solution стало особо нечего продавать

а мне они говорили логэкспортер юзать. одна из черепашек врёт

ну так он теперь из коробки и, как я понимаю, постепенно становится  рекомендуемым вендором вариантом экспорта.

Коллеги, ктонить сталкивался с проблемой, когда необходимо в рамках одной задачи Audit-ом просканить несколько хостов, но с разными УЗ (от 10 до 50 хостов а рамках задачи, на каждый хост своя УЗ)?
Как вариант настроить профиль\переопределение и через базу "с боку" продублировать его в рамках задачи столько раз, сколько требуется просканить хостов.

Возможно ктото уже пилил подобные кастыли?

P.S.> Варианты с копированием задачи и "сохраненнием\созданием из профиля" не подходят.

Создаёшь задачу. Там выбираешь профиль и надстраиваешь одну уз. Добавляешь 10 хостов к примеру. Выбираешь снова этот профиль добавляешь другие 10 хостов но уз уже другая. И так далее.

В рамках одной задачи получится один и тот же профиль с разными уз. Я так понял что идея была такая

Всё верно, только если в задаче 50 хостов, а в день 10 задач, за месяц список сохранённых профилей разрастся до нечитаемого.