e
До R22 тут:
/etc/elasticsearch/<имя_ноды>
/etc/elasticsearch/<имя_ноды>
До R22 тут:
/etc/elasticsearch/<имя_ноды>
Size: a a a
2020 April 26
e
Ещё тут можно проверить:
/etc/default/elasticsearch*
/etc/default/elasticsearch*
m
И сразу порезать через iptables/ufw IP, для которых доступен порт 9200.
можно взять за основу раздел
3.3.17. Настройка PT MaxPatrol SIEM для обеспечения его безопасной работы
3.3.17. Настройка PT MaxPatrol SIEM для обеспечения его безопасной работы
А
Сильно не бейте. Статус новичок. Взял пример с документации про незабвенную кофеварку. В Gui все отрабатывает. В kb правило установил. Забираю лог состоящий из одной строки через fileimporter. В событиях тишина. В elastic сырое событие появляется. В какую сторону копнуть.
m
АФ
Сильно не бейте. Статус новичок. Взял пример с документации про незабвенную кофеварку. В Gui все отрабатывает. В kb правило установил. Забираю лог состоящий из одной строки через fileimporter. В событиях тишина. В elastic сырое событие появляется. В какую сторону копнуть.
покажите сырое вместе с конвертом и хотя бы шаблон из формулы нормализации
А
А
Z
Для кофемашины?;)
А
AP
Там винда расстраивается, активацию просит. 😊
А
🤪 все через это проходили
T
Буду занудой. Если я правильно понял вопрос, то:
1. 255.255.255.192 это подсеть с 64 адресами. Фактически адресов в данной подсети может быть 62 (64 - указатель сети и минус броадкаст)
2. Ее можно разбить на 16 сетей c маской /30 = 255.255.255.252 (4 адреса - указатель сети и минус броадкаст). В последнем октете маски = 11111100. Итого: 11111111.11111111.11111111.11111100
1. 255.255.255.192 это подсеть с 64 адресами. Фактически адресов в данной подсети может быть 62 (64 - указатель сети и минус броадкаст)
2. Ее можно разбить на 16 сетей c маской /30 = 255.255.255.252 (4 адреса - указатель сети и минус броадкаст). В последнем октете маски = 11111100. Итого: 11111111.11111111.11111111.11111100
Спасибо , это тот самый ответ, но по формулировке я сразу не понял что они хотят
e
АФ
Сильно не бейте. Статус новичок. Взял пример с документации про незабвенную кофеварку. В Gui все отрабатывает. В kb правило установил. Забираю лог состоящий из одной строки через fileimporter. В событиях тишина. В elastic сырое событие появляется. В какую сторону копнуть.
Пробовали подсунуть в SDK-GUI это RAW-событие на вход?
Формулу из KB в SEIM установили?
Формулу из KB в SEIM установили?
А
через утилиты SDK все собирается и граф и событие нормализуется. GUI тоже ОК. Правило валидировано и установлено в СИЕМ
А
в профиле Fileimportera установлен делиметр /r/n/
m
А
Да. А exportdata говорит что нормализованных 0. В интерфейсе 0 ;(
e
АФ
Да. А exportdata говорит что нормализованных 0. В интерфейсе 0 ;(
А посмотрите в районе 5 августа 2017 года.
А
0
m
А посмотрите в районе 5 августа 2017 года.
почему 17-го?