Z
Size: a a a
2020 April 23
m
Отлично просканировал)
Z
max
Отлично просканировал)
Не могу не согласиться)
Z
домен не прилягет?
RS
домен не прилягет?
От ldap запроса? Не должен. Наши не ложатся)
Z
началось изменение сообщений
Z
)))
R
max
А елси добавить динамическую группу в активах c фильтром DirectoryService или ActiveDirectory?
Это пробовал, пусто.
R
Начните с редактирования фильтра по активам
удалите всё связанное с узлом, включая @Host
Наберите @ActiveDirectory
удалите всё связанное с узлом, включая @Host
Наберите @ActiveDirectory
А вот так не пробовал, завтра опробую, спасибо)
m
RB
А вот так не пробовал, завтра опробую, спасибо)
Без динамической группы не поможет(AFAIR)
Z
ребята
Z
а зачем в профиле аудита дц - ds.cisco_nxos.instance.ssh.Host и прочие
Z
может вопрос не корректен, речь вот об этом
RS
Это артефакты внутреннего устройства сканера mp10. Оно сложнее сиема устроено внутри, так что лучше даже не вникать
Z
D
Ну отлично) разобрались вроде)
Подведу итог.. чтобы увидеть сам ад надо:
1. Создать Дин группу с фильтром activedirectory
2. PDQL запрос над гридом поменять на select(@activedirectory)
Компы из AD как активы создадутся автоматически, за исключением тех, которые не обновлялись больше 30 дней.
Подведу итог.. чтобы увидеть сам ад надо:
1. Создать Дин группу с фильтром activedirectory
2. PDQL запрос над гридом поменять на select(@activedirectory)
Компы из AD как активы создадутся автоматически, за исключением тех, которые не обновлялись больше 30 дней.
Z
Ну отлично) разобрались вроде)
Подведу итог.. чтобы увидеть сам ад надо:
1. Создать Дин группу с фильтром activedirectory
2. PDQL запрос над гридом поменять на select(@activedirectory)
Компы из AD как активы создадутся автоматически, за исключением тех, которые не обновлялись больше 30 дней.
Подведу итог.. чтобы увидеть сам ад надо:
1. Создать Дин группу с фильтром activedirectory
2. PDQL запрос над гридом поменять на select(@activedirectory)
Компы из AD как активы создадутся автоматически, за исключением тех, которые не обновлялись больше 30 дней.
сделал так же но у меня не получилось
Z
пишет 0
Z
хотя аудит прошел=/
e
Ну отлично) разобрались вроде)
Подведу итог.. чтобы увидеть сам ад надо:
1. Создать Дин группу с фильтром activedirectory
2. PDQL запрос над гридом поменять на select(@activedirectory)
Компы из AD как активы создадутся автоматически, за исключением тех, которые не обновлялись больше 30 дней.
Подведу итог.. чтобы увидеть сам ад надо:
1. Создать Дин группу с фильтром activedirectory
2. PDQL запрос над гридом поменять на select(@activedirectory)
Компы из AD как активы создадутся автоматически, за исключением тех, которые не обновлялись больше 30 дней.
Ещё не видел, но спрошу - профиль можно же кастомизировать, например, указать типа аккаунта AD User, чтобы не было аккаунтов Computer? То есть профиль аудита имеет понятный синтаксис запросов в AD?