В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 21

e

e6e6e in MaxPatrol SIEM
Maxim Gaydukov
Я на 21 вот так делал:

/opt/mpxsiem/bin/es_backup_tool -cmd listindex -host 127.0.0.1 | grep ptsiem_events_2019-01 | xargs -n 1 /opt/mpxsiem/bin/es_backup_tool -cmd deleteindex -host 127.0.0.1 --index
Спасибо, но как-то сложно. )
Я делал так:
curl -XDELETE 'http://localhost:9200/ptsiem_r_2020-01-*'
Для регулярной ротации индексов можно использовать curator, ему на вход можно передавать маску/префикс названия и временной интервал дат создания индексов.
ЗЫ
Я не инженер, рекомендации из разряда "вредных советов".
источник
17:11пожаловаться#1

К

Капибара in MaxPatrol SIEM
Чтобы руками курл не долбить есть удобный плагинчик для хрома, называется Servistate
источник
17:12пожаловаться#2

e

e6e6e in MaxPatrol SIEM
Капибара
Чтобы руками курл не долбить есть удобный плагинчик для хрома, называется Servistate
Скриптом жи в cli SIEM Server )
источник
17:13пожаловаться#3

К

Капибара in MaxPatrol SIEM
e6e6e
Скриптом жи в cli SIEM Server )
Я категорически против консолеглазия.
источник
17:14пожаловаться#4

A

Anryal in MaxPatrol SIEM
Капибара
Чтобы руками курл не долбить есть удобный плагинчик для хрома, называется Servistate
ты так говоришь что долбить курл что-то неприятное
источник
17:14пожаловаться#5

К

Капибара in MaxPatrol SIEM
И за нормальный интерфейс
источник
17:14пожаловаться#6

К

Капибара in MaxPatrol SIEM
Anryal
ты так говоришь что долбить курл что-то неприятное
ЪУЪ
источник
17:14пожаловаться#7

К

Капибара in MaxPatrol SIEM
Капибара
Чтобы руками курл не долбить есть удобный плагинчик для хрома, называется Servistate
источник
17:14пожаловаться#8

К

Капибара in MaxPatrol SIEM
вот короч
источник
17:14пожаловаться#9

A

Anryal in MaxPatrol SIEM
Капибара
И за нормальный интерфейс
это терминал!
источник
17:14пожаловаться#10

К

Капибара in MaxPatrol SIEM
запросики логируются, сохраняются, всё по красоте
источник
17:14пожаловаться#11

A

Anryal in MaxPatrol SIEM
Капибара
sticker.webp
(13.65 Кб)
источник
17:15пожаловаться#12

К

Капибара in MaxPatrol SIEM
Вы меня не сломите, я буду  до победного топить за юзер-френдли интерфейс в СИЕМЕ)
источник
17:15пожаловаться#13

e

e6e6e in MaxPatrol SIEM
Коллеги, поясните, пожалуйста, по системному ТС "Critical_hosts", который заполняется из активов.
Это как? Зачем? И что с этим делать?
источник
17:15пожаловаться#14

e

e6e6e in MaxPatrol SIEM
e6e6e
Коллеги, поясните, пожалуйста, по системному ТС "Critical_hosts", который заполняется из активов.
Это как? Зачем? И что с этим делать?
источник
17:15пожаловаться#15

К

Капибара in MaxPatrol SIEM
e6e6e
фкдн не у всех хостов определяется ж
источник
17:16пожаловаться#16

e

e6e6e in MaxPatrol SIEM
Капибара
фкдн не у всех хостов определяется ж
А почему тогда он ключевое поле с null?
источник
17:16пожаловаться#17

e

e6e6e in MaxPatrol SIEM
Как следствие, фолзит системное правило "Critical_host_threat_detection".
источник
17:17пожаловаться#18

К

Капибара in MaxPatrol SIEM
а, ето бага, да

по-моему даже я тикет по ней заводил
источник
17:18пожаловаться#19

e

e6e6e in MaxPatrol SIEM
Капибара
а, ето бага, да

по-моему даже я тикет по ней заводил
Оки, бага, так бага, будем с ней жить дружно )
источник
17:19пожаловаться#20