В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 22

Z

Zer🦠way in MaxPatrol SIEM
нет /opt/siem/etc
источник
21:16пожаловаться#1

Z

Zer🦠way in MaxPatrol SIEM
Vera Kolenikova
Добрый вечер!
Подскажите, пожалуйста, как можно отслеживать ситуацию с отсутствием событий в течение длительного времени? Например, чтобы отлавливать случаи отключения антивируса. Ну и вообще полезно.
Встроенного такого правила не нашла, а написать кажется не так просто, учитывая, что нельзя писать not Event1.
мониторинг источников?
источник
21:17пожаловаться#2

К

Кац in MaxPatrol SIEM
max
healthmon только
хэлсмон где? на сиеме?
источник
21:17пожаловаться#3

RS

Roman Sergeev in MaxPatrol SIEM
Кац
хэлсмон где? на сиеме?
да
источник
21:17пожаловаться#4

m

max in MaxPatrol SIEM
Кац
хэлсмон где? на сиеме?
Да, на сием сервере. Он за этим смотрит
источник
21:18пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
@VKolenickova если кейс с антивирусом то например ksc алертит о приостановке защиты...
источник
21:18пожаловаться#6

m

max in MaxPatrol SIEM
Zer🦠way
@VKolenickova если кейс с антивирусом то например ksc алертит о приостановке защиты...
Подозреваю, что имелся ввиду случай, когда ksc по тем или иным причинам события в сием перестал нести.
источник
21:19пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
max
Подозреваю, что имелся ввиду случай, когда ksc по тем или иным причинам события в сием перестал нести.
тогда мониторинг источников я думаю спасет
источник
21:19пожаловаться#8

VK

Vera Kolenikova in MaxPatrol SIEM
Zer🦠way
@VKolenickova если кейс с антивирусом то например ksc алертит о приостановке защиты...
Ага, это уже хорошо.
А в общем случае? Мониторинг источников в чём заключается?
Я просто привыкла, что в другом SIEM такое правило уже встроено, только источник правильный подставляй.
источник
21:19пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
Vera Kolenikova
Ага, это уже хорошо.
А в общем случае? Мониторинг источников в чём заключается?
Я просто привыкла, что в другом SIEM такое правило уже встроено, только источник правильный подставляй.
источник
21:20пожаловаться#10

VK

Vera Kolenikova in MaxPatrol SIEM
Ага, значит, надо следить за EPS, видимо.
источник
21:21пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
за задержкой
источник
21:21пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM
хотя...
источник
21:21пожаловаться#13

Z

Zer🦠way in MaxPatrol SIEM
у меня за eps не очень получается следить
источник
21:21пожаловаться#14

VK

Vera Kolenikova in MaxPatrol SIEM
Не, ну если он вдруг становится равен 0, то что-то явно не так.
источник
21:22пожаловаться#15

VK

Vera Kolenikova in MaxPatrol SIEM
Посмотрю в эту сторону, спасибо.
источник
21:23пожаловаться#16

Z

Zer🦠way in MaxPatrol SIEM
Zer🦠way
Если MP SIEM Server установлен на узле с Windows, файл siem.conf расположен на
узле установки сервера в папке config, если на узле с ОС семейства Unix — в
каталоге /opt/siem/etc
если мы ставим апдейты а не установку с нуля то имеем путь /opt/mpxsiem/etc и файл ptsiem.conf, думаю надо это в мануале указать
источник
21:24пожаловаться#17

RS

Roman Sergeev in MaxPatrol SIEM
Zer🦠way
если мы ставим апдейты а не установку с нуля то имеем путь /opt/mpxsiem/etc и файл ptsiem.conf, думаю надо это в мануале указать
спасибо
изучим
источник
21:29пожаловаться#18

Z

Zer🦠way in MaxPatrol SIEM
systemctl restart siem-healthmon.service - Тоже самое
источник
21:32пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
siemserver-healthmon.service называется демон
источник
21:33пожаловаться#20