В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 23

Z

Zer🦠way in MaxPatrol SIEM
0_о
источник
10:49пожаловаться#1

Z

Zer🦠way in MaxPatrol SIEM
хм...по ходу корректно 196.0/22
источник
10:51пожаловаться#2

m

max in MaxPatrol SIEM
Zer🦠way
хм...по ходу корректно 196.0/22
Ага
источник
10:51пожаловаться#3

Z

Zer🦠way in MaxPatrol SIEM
сцук
источник
10:51пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
я же говорю спать надо
источник
10:51пожаловаться#5

v

virars in MaxPatrol SIEM
Anryal
неа, нужно указать es_backup_tool -cmd deleteindex –host es.example.com --index ptsiem_r_2019-*
Дошли руки попробовать, не работает по маске
источник
12:00пожаловаться#6

v

virars in MaxPatrol SIEM
/opt/estools/bin/es_backup_tool -cmd deleteindex -host localhost --index ptsiem_r_2019-* ничего не удаляет(
источник
12:00пожаловаться#7

v

virars in MaxPatrol SIEM
Anryal
нет, возможно ес тулзы из 22 будут работать с 21, но надо мне самому проверить.
а может кто поделиться estools из 22 пожалуйста?
источник
12:19пожаловаться#8

A

Anryal in MaxPatrol SIEM
virars
/opt/estools/bin/es_backup_tool -cmd deleteindex -host localhost --index ptsiem_r_2019-* ничего не удаляет(
В 23 только попало это.
источник
12:24пожаловаться#9

A

Anryal in MaxPatrol SIEM
virars
а может кто поделиться estools из 22 пожалуйста?
Есть у меня. Напишу в личку.
источник
12:25пожаловаться#10

Д

Дмитрий in MaxPatrol SIEM
Коллеги, кто-нибудь занимался нормализацией событий для opseclog?

Возникла сложность: сырое событие содержит поля с символом ":" в имени, например "ОМ:"

Кто-нибудь знает, возможно ли их как-то обработать?
источник
13:24пожаловаться#11

m

max in MaxPatrol SIEM
Дмитрий
Коллеги, кто-нибудь занимался нормализацией событий для opseclog?

Возникла сложность: сырое событие содержит поля с символом ":" в имени, например "ОМ:"

Кто-нибудь знает, возможно ли их как-то обработать?
А можно пример сырого? можно анонимизированный и в личку
источник
13:26пожаловаться#12

MG

Maxim Gaydukov in MaxPatrol SIEM
virars
/opt/estools/bin/es_backup_tool -cmd deleteindex -host localhost --index ptsiem_r_2019-* ничего не удаляет(
Попробуй использовать xargs, я писал выше как я удалял утилитой индексы по маске
источник
13:26пожаловаться#13

MG

Maxim Gaydukov in MaxPatrol SIEM
Выводил список всех индексов, грепал нужные, и через ксаргс передавал на удаление, все работает
источник
13:28пожаловаться#14

VK

Vera Kolenikova in MaxPatrol SIEM
Подскажите, пожалуйста, чем может быть вызвана такая ошибка при условии, что в правиле корреляции вообще не используются списки?
источник
15:16пожаловаться#15

RS

Roman Sergeev in MaxPatrol SIEM
Vera Kolenikova
Подскажите, пожалуйста, чем может быть вызвана такая ошибка при условии, что в правиле корреляции вообще не используются списки?
это похоже на нарушение уникальности какого-то идентификатора  в списке правил
вы не копипастом существующее меняете?
источник
15:22пожаловаться#16

VK

Vera Kolenikova in MaxPatrol SIEM
Правило само с нуля пишется, но я заимствовала один фрагмент в части emit, да. Правда, уникальным он мне никак не кажется.
источник
15:25пожаловаться#17

VK

Vera Kolenikova in MaxPatrol SIEM
Идентификатор - это $id который?
источник
15:27пожаловаться#18

RS

Roman Sergeev in MaxPatrol SIEM
ещё correlation_name
источник
15:35пожаловаться#19

RS

Roman Sergeev in MaxPatrol SIEM
у вас какой релиз?
источник
15:35пожаловаться#20