В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 21

A

Anryal in MaxPatrol SIEM
e6e6e
Спасибо, но как-то сложно. )
Я делал так:
curl -XDELETE 'http://localhost:9200/ptsiem_r_2020-01-*'
Для регулярной ротации индексов можно использовать curator, ему на вход можно передавать маску/префикс названия и временной интервал дат создания индексов.
ЗЫ
Я не инженер, рекомендации из разряда "вредных советов".
для регулярных ротаций мы сделали утилиты из набора es_tools, если что-то не хватает или не устраивает  пишите , будем  делать улучшения.
источник
17:55пожаловаться#1

MG

Maxim Gaydukov in MaxPatrol SIEM
Anryal
для регулярных ротаций мы сделали утилиты из набора es_tools, если что-то не хватает или не устраивает  пишите , будем  делать улучшения.
Так-то всего хватает вроде. Можно ещё в инструкцию добавить, в пункт, где написано про добавление задачи в крон (архивация и удаление), после задачи указать ">> путь к логу", тогда историю выполнения задач удобно будет смотреть
источник
17:59пожаловаться#2

A

Anryal in MaxPatrol SIEM
Anryal
Сделаем и тогда и для удаления и остальных случаях где указываются индексы.
будет в R23
источник
18:32пожаловаться#3

D

Dips in MaxPatrol SIEM
Капибара
Вы меня не сломите, я буду  до победного топить за юзер-френдли интерфейс в СИЕМЕ)
источник
20:02пожаловаться#4

К

Капибара in MaxPatrol SIEM
sticker.webp
(47.98 Кб)
источник
20:18пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
Ошибка соединения: Error receiving bookmarked events: Query for events failed [Win32 error] = 1717 (The interface is unknown)
источник
21:06пожаловаться#6

Z

Zer🦠way in MaxPatrol SIEM
видел кто такое?
источник
21:06пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
wineventlog
источник
21:06пожаловаться#8

m

max in MaxPatrol SIEM
А с той стороны с сервисом event log всё ок?
источник
21:11пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
да
источник
21:13пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
все прекрасно
источник
21:13пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
и теперь задача завершается очень долго
источник
21:13пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM
минут 10 уже в процессе завершения
источник
21:14пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM
млять
источник
21:14пожаловаться#14

RS

Roman Sergeev in MaxPatrol SIEM
И никогда раньше с этой машиной и этой учеткой не было проблем с RPC?
источник
22:07пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
И никогда раньше с этой машиной и этой учеткой не было проблем с RPC?
Да, я уже Максиму в личку объяснил ситуацию
источник
22:08пожаловаться#16
2020 April 22

q

qwec in MaxPatrol SIEM
Добрый день, коллеги, подскажите пожалуйста: можно-ли добавить в уведомление об инцидентах дополнительные поля, например источник события? В документации информации по этому поводу не нашел.
источник
08:51пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM
qwec
Добрый день, коллеги, подскажите пожалуйста: можно-ли добавить в уведомление об инцидентах дополнительные поля, например источник события? В документации информации по этому поводу не нашел.
правило кореляции дефолтное?
источник
13:49пожаловаться#18

q

qwec in MaxPatrol SIEM
Zer🦠way
правило кореляции дефолтное?
Да
источник
13:49пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
если да то надо его скопировать внести нужные вам изменения, установить и активировать
источник
13:49пожаловаться#20