В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 22

ИБ

Иван Богучарский... in MaxPatrol SIEM
max
а если мне нужны p2p сети /31?
ровно с 2-мя адресами?
:) тогда скорее всего вы оператор связи и используете их при терминировании туннелей клиентов. Обычно я сталкивался с определением действительные в контексте - реальные адреса. за вычетом указателя сети и броадкаста.
источник
17:59пожаловаться#1

D

Dips in MaxPatrol SIEM
тут надо учитывать что винда не позволяет использовать такую маску)) ((
источник
18:00пожаловаться#2

m

max in MaxPatrol SIEM
Иван Богучарский
:) тогда скорее всего вы оператор связи и используете их при терминировании туннелей клиентов. Обычно я сталкивался с определением действительные в контексте - реальные адреса. за вычетом указателя сети и броадкаста.
там не действительные адреса упомянуты, а действительное число.
ну и нигде не указано, что я не должен быть оператором связи и что именно они посчитали за адреса.
источник
18:01пожаловаться#3

m

max in MaxPatrol SIEM
Dips
тут надо учитывать что винда не позволяет использовать такую маску)) ((
где-то там етсьу казаняи на винду?
В PPP тоже не позволит?
источник
18:02пожаловаться#4

D

Dips in MaxPatrol SIEM
max
там не действительные адреса упомянуты, а действительное число.
ну и нигде не указано, что я не должен быть оператором связи и что именно они посчитали за адреса.
действительное число бит в маске, если быть точнее..

да и ничего не мешает разбить на 2 сети и в них запихнуть по два узла...
слишком много неопределённости в этой задаче.
источник
18:20пожаловаться#5

К

Кац in MaxPatrol SIEM
странно, что действительное, а не натуральное
источник
18:23пожаловаться#6

Z

Zer🦠way in MaxPatrol SIEM
Правило корреляции приостановлено, поскольку срабатывало слишком часто.
источник
21:06пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
как отрубить эту дичь?
источник
21:06пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
по человечески
источник
21:10пожаловаться#9

К

Кац in MaxPatrol SIEM
Zer🦠way
как отрубить эту дичь?
в мануале есть. исправить ptsiem.conf на сиеме
источник
21:10пожаловаться#10

К

Кац in MaxPatrol SIEM
и рестартануть коммандер и коррелятор
источник
21:10пожаловаться#11

RS

Roman Sergeev in MaxPatrol SIEM
Zer🦠way
Правило корреляции приостановлено, поскольку срабатывало слишком часто.
в админгайде раздел 8.5
источник
21:12пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM
либо поиск не работает в пдфках
источник
21:12пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM
Кац
в мануале есть. исправить ptsiem.conf на сиеме
siem.conf)
источник
21:13пожаловаться#14

К

Кац in MaxPatrol SIEM
Zer🦠way
siem.conf)
ну да, с р22 - сием конф
источник
21:13пожаловаться#15

К

Кац in MaxPatrol SIEM
до этого - ptsiem.conf
источник
21:13пожаловаться#16

VK

Vera Kolenikova in MaxPatrol SIEM
Добрый вечер!
Подскажите, пожалуйста, как можно отслеживать ситуацию с отсутствием событий в течение длительного времени? Например, чтобы отлавливать случаи отключения антивируса. Ну и вообще полезно.
Встроенного такого правила не нашла, а написать кажется не так просто, учитывая, что нельзя писать not Event1.
источник
21:16пожаловаться#17

Z

Zer🦠way in MaxPatrol SIEM
Если MP SIEM Server установлен на узле с Windows, файл siem.conf расположен на
узле установки сервера в папке config, если на узле с ОС семейства Unix — в
каталоге /opt/siem/etc
источник
21:16пожаловаться#18

m

max in MaxPatrol SIEM
Кац
и рестартануть коммандер и коррелятор
healthmon только
источник
21:16пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
здрасти приехали
источник
21:16пожаловаться#20