В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 April 23

e

e6e6e in MaxPatrol SIEM
Краем глаза увидел R22, пару небольших вопросов по нему:
1. Конвертер с ES 1.7 на 7 уже есть?
2. Почему в ReleseNews нет упоминания про сканирование AD профилем Audit? Офигенная же фича.
источник
21:36пожаловаться#1

R

RB in MaxPatrol SIEM
Кстати, сканирование AD профилем ad audit у всех нормально актив порождает?
источник
21:48пожаловаться#2

R

RB in MaxPatrol SIEM
У меня что то никак его в списке нет
источник
21:49пожаловаться#3

R

RB in MaxPatrol SIEM
Если из лога дёрнуть по ID, то все нормально
источник
21:49пожаловаться#4

R

RB in MaxPatrol SIEM
Карточка есть
источник
21:49пожаловаться#5

RS

Roman Sergeev in MaxPatrol SIEM
e6e6e
Краем глаза увидел R22, пару небольших вопросов по нему:
1. Конвертер с ES 1.7 на 7 уже есть?
2. Почему в ReleseNews нет упоминания про сканирование AD профилем Audit? Офигенная же фича.
1. Уточни в ТП о наличии инструкции
2. Офигенная, но там есть определённые интерфейсные шероховатости, чтобы воспользоваться результатом. Мы долго сомневались, в общем
источник
21:49пожаловаться#6

R

RB in MaxPatrol SIEM
А просто в списке нет
источник
21:49пожаловаться#7

R

RB in MaxPatrol SIEM
В саппорте тикет есть уже)
источник
21:49пожаловаться#8

R

RB in MaxPatrol SIEM
Просто интересно
источник
21:50пожаловаться#9

R

RB in MaxPatrol SIEM
Пробовал два тестовых домена, 2016 и 2012 r2
источник
21:50пожаловаться#10

RS

Roman Sergeev in MaxPatrol SIEM
Вот о том и речь, что есть лишние телодвижения
Пусть @dips_o  расскажет
источник
21:51пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
А что даёт сканирование ада аудитом?
источник
21:51пожаловаться#12

RS

Roman Sergeev in MaxPatrol SIEM
Zer🦠way
А что даёт сканирование ада аудитом?
Заполнение соответствующих модельных типов
источник
21:52пожаловаться#13

R

RB in MaxPatrol SIEM
Я надеялся оттуда дёргать пользователей групп ad в табличный список
источник
21:52пожаловаться#14

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
Заполнение соответствующих модельных типов
Эм. А подробнее;)
источник
21:52пожаловаться#15

m

max in MaxPatrol SIEM
Zer🦠way
Эм. А подробнее;)
а ты просканируй соотвествующим профилем )
источник
21:55пожаловаться#16

RS

Roman Sergeev in MaxPatrol SIEM
вот я даже сходу не помню как результаты посмотреть )))
ща
источник
21:59пожаловаться#17

m

max in MaxPatrol SIEM
RB
У меня что то никак его в списке нет
А елси добавить динамическую группу в активах c фильтром DirectoryService или ActiveDirectory?
источник
21:59пожаловаться#18

RS

Roman Sergeev in MaxPatrol SIEM
Начните с редактирования фильтра по активам
удалите всё связанное с узлом, включая @Host
Наберите @ActiveDirectory
источник
22:02пожаловаться#19

Z

Zer🦠way in MaxPatrol SIEM
сначало чужой домен.....потом свой
источник
22:03пожаловаться#20