В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 May 09

A

Anryal in MaxPatrol SIEM
Какие тут интересные темы)
источник
16:21пожаловаться#1

L

Lexx in MaxPatrol SIEM
Коллеги, добрый день! Подскажите пожалуйста по настройке подключения kaspersky security center к siem. Настроили, но задача отрабатывает с ошибкой:

SQL Server Недопустимое имя объекта \KAV.dbo.ev_event

Название базы данных отличается от стандартной KAV, как понимаю из-за этого ошибка?
источник
17:52пожаловаться#2

c

cinortoce in MaxPatrol SIEM
Если имя базы не kav, то надо его менять везде в самом запросе в профиле
источник
17:56пожаловаться#3

c

cinortoce in MaxPatrol SIEM
По крайней мере так точно было до r22
источник
17:56пожаловаться#4

c

cinortoce in MaxPatrol SIEM
Да и в r22 думаю ничего не поменялось
источник
17:57пожаловаться#5

L

Lexx in MaxPatrol SIEM
cinortoce
Если имя базы не kav, то надо его менять везде в самом запросе в профиле
Благодарю за ответ, будем проверять
источник
18:57пожаловаться#6
2020 May 10

Z

Zer🦠way in MaxPatrol SIEM
сием 5летней выдержки убивает меня, добавил инфраструктуру, изменил в задаче на сбор логов инфраструктуру на новую, запустил задачу. больше нет новых событий в сиеме, по всем задачам...
источник
21:06пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
причем события скорее всего есть, их просто нет в  ui)
источник
21:08пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
они там нормализуются, складываются и т.д.
источник
21:08пожаловаться#9

Z

Zer🦠way in MaxPatrol SIEM
перезапуск служб агента и ядра помог. но это какая то дичь
источник
21:09пожаловаться#10

RS

Roman Sergeev in MaxPatrol SIEM
Фильтров по инфраструктуре в правах не было?
источник
21:09пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
Фильтров по инфраструктуре в правах не было?
нет
источник
21:09пожаловаться#12

Z

Zer🦠way in MaxPatrol SIEM
ничего не менял. сейчас события идут
источник
21:09пожаловаться#13

AS

Alexander Stepanov in MaxPatrol SIEM
Zer🦠way
сием 5летней выдержки убивает меня, добавил инфраструктуру, изменил в задаче на сбор логов инфраструктуру на новую, запустил задачу. больше нет новых событий в сиеме, по всем задачам...
так всегда, когда пьешь хороший напиток, в рабочие дни, в праздники... со временем начинаешь замечать нюансы))
источник
21:37пожаловаться#14

AS

Alexander Stepanov in MaxPatrol SIEM
ещё можно было в инкогнито чекнуть. А то вот не воспроизведётся на стенде и гадай что это было
источник
21:41пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
😁нло
источник
21:51пожаловаться#16

D

Dips in MaxPatrol SIEM
Zer🦠way
сием 5летней выдержки убивает меня, добавил инфраструктуру, изменил в задаче на сбор логов инфраструктуру на новую, запустил задачу. больше нет новых событий в сиеме, по всем задачам...
А для чего новую инфраструктуру создавал?
Есть пересечения в адресации активов?
источник
23:35пожаловаться#17

AS

Alexey Shabalin in MaxPatrol SIEM
Подскажите в руководстве администратора в разделе 1.4.3 установка модульной платформы mpx agent , написано что надо ввести mpxagent set -p GateAddress адреc core, но у утилиты mpxagent такого параметра нет!
источник
23:35пожаловаться#18

D

Dips in MaxPatrol SIEM
Alexey Shabalin
Подскажите в руководстве администратора в разделе 1.4.3 установка модульной платформы mpx agent , написано что надо ввести mpxagent set -p GateAddress адреc core, но у утилиты mpxagent такого параметра нет!
Оу.. а это у вас какой релиз, документация актуальная?
источник
23:37пожаловаться#19

AS

Alexey Shabalin in MaxPatrol SIEM
Хороший вопрос) что на диске было, то и смотрю) я особо не нашел информацию по релизам
источник
23:39пожаловаться#20