Телеграмм чат группы MPSIEMChat страница 925

Или вам что то другое надо

19:10пожаловаться #1

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM

Это да, но в списке инцидентов будет CITTO....

19:11пожаловаться #2

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM

Остальное в левом фрейме

19:11пожаловаться #3

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM

А хотелось бы сразу - Обнаружено ...

19:11пожаловаться #4

Эм...

19:12пожаловаться #5

Через веб вы?

19:12пожаловаться #6

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM

Да

19:12пожаловаться #7

Я через веб не смотрю;)

19:12пожаловаться #8

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM

В irp какой-то отправляешь или на почту?

19:12пожаловаться #9

🅳Ⓐ🅽

В irp какой-то отправляешь или на почту?

В тг это приходит

19:14пожаловаться #10

И в хайв

19:14пожаловаться #11

🅳

🅳Ⓐ🅽 in MaxPatrol SIEM

Ясно, пока не дошли до этого )

19:14пожаловаться #12

Ув. Позитив а можно сделать снапшот включённого контента и потом его восстановить?

19:18пожаловаться #13

Очень полезно при обновлениях

19:18пожаловаться #14

Хотя все можно пихать в одну группу и ее разворачивать, ок

19:19пожаловаться #15

🤣сам спросил, сам ответил

19:19пожаловаться #16

Граф можно бэкапить по идее

19:19пожаловаться #17

Zer🦠way

Хотя все можно пихать в одну группу и ее разворачивать, ок

Правильный путь самурая. По-хорошему должна быть еще группа тест, помимо прода. Ибо когда пишешь правила сам можно себе в ногу выстрелить.

19:21пожаловаться #18

Хотя ща есть контроль на корреляторе, но его много кто выключает ибо не хочет с порогами возиться.

19:21пожаловаться #19

(зачем я залез в рабочий чат в отпуске?..)