Телеграмм чат группы MPSIEMChat страница 928

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу

2020 May 10

D

Dips in MaxPatrol SIEM

Пахнет какой-то древностью...
При установке агента(довольно давно уже) можно в интерфейсе инсталлятора указать адрес ядра, чтобы с утилитами не связываться.

источник

23:44пожаловаться #1

AS

Alexey Shabalin in MaxPatrol SIEM

Ну поставка была в 2016 году) версия установленного агента 14.1.3972

источник

23:47пожаловаться #2

D

Dips in MaxPatrol SIEM

Alexey Shabalin

Ну поставка была в 2016 году) версия установленного агента 14.1.3972

Готовитесь к quiz'у?))
Я бы не рекомендовал начинать знакомство с системой с этой версии..

источник

23:50пожаловаться #3

К

Капибара in MaxPatrol SIEM

Alexey Shabalin

Ну поставка была в 2016 году) версия установленного агента 14.1.3972

Уф, археология 😊

источник

23:57пожаловаться #4

2020 May 11

AS

Alexey Shabalin in MaxPatrol SIEM

Я пытаюсь разобраться с Max Patrolом) в документации проскакивает версия 7 в названиях дистрибутивов, а у меня от вендоров остались дистрибутивы с версией 10, мб кто поделиться свежей документацией? На сайте одна реклама

источник

00:07пожаловаться #5

AS

Alexey Shabalin in MaxPatrol SIEM

А лицензия устанавливается только на компоненте core?

источник

00:08пожаловаться #6

Z

Zer🦠way in MaxPatrol SIEM

А для чего новую инфраструктуру создавал?
Есть пересечения в адресации активов?

Да, по адресации

источник

07:25пожаловаться #7

ДБ

Денис Бакшун... in MaxPatrol SIEM

Добрый день, не подскажите?

источник

09:12пожаловаться #8

ДБ

Денис Бакшун... in MaxPatrol SIEM

Переслано от Денис Бакшун...

источник

09:12пожаловаться #9

E

EИ0Ʇ in MaxPatrol SIEM

наверное UCS недоступен))

источник

09:56пожаловаться #10

E

EИ0Ʇ in MaxPatrol SIEM

Alexey Shabalin

А лицензия устанавливается только на компоненте core?

ага

источник

09:58пожаловаться #11

E

EИ0Ʇ in MaxPatrol SIEM

Alexey Shabalin

Я пытаюсь разобраться с Max Patrolом) в документации проскакивает версия 7 в названиях дистрибутивов, а у меня от вендоров остались дистрибутивы с версией 10, мб кто поделиться свежей документацией? На сайте одна реклама

в лс отправил

источник

09:59пожаловаться #12

ДБ

Денис Бакшун... in MaxPatrol SIEM

Скажите, можно запускать конфигурирование ./install.sh siem server, что бы изменить параметры

источник

10:19пожаловаться #13

ДБ

Денис Бакшун... in MaxPatrol SIEM

то есть не для обновления, а для изменения некоторых параметров

источник

10:20пожаловаться #14

ДБ

Денис Бакшун... in MaxPatrol SIEM

RabbitMQVMMemoryHighWatermarkGB уменьшить хочу

источник

10:21пожаловаться #15

E

EИ0Ʇ in MaxPatrol SIEM

Денис Бакшун

Скажите, можно запускать конфигурирование ./install.sh siem server, что бы изменить параметры

да

источник

10:46пожаловаться #16

AS

Alexander Stepanov in MaxPatrol SIEM

Денис Бакшун

Скажите, можно запускать конфигурирование ./install.sh siem server, что бы изменить параметры

adminguide R22 раздел "Изменение конфигурации компонентов
MP SIEM Server и MP SIEM Events Storage на Debian"

1. На сервере компонента MP SIEM Server распакуйте архив siem-<Номер версии
PT MaxPatrol SIEM>-debian<Номер версии Debian>.tar:
tar -xf siem-<Номер версии PT MaxPatrol SIEM>-debian<Номер версии Debian>.tar -C <Путь к
каталогу для распаковки архива>
2. Запустите утилиту конфигурирования:
cd /<Путь к каталогу для распаковки архива>/siem-server-debian<Номер версии Debian>-<Номер
версии PT MaxPatrol SIEM>
./configure-install-params -a
3. На открывшейся странице измените значение параметров на новые.
4. Нажмите кнопку ОК.
5. Выполните команды:
dpkg-reconfigure mpxsiem
dpkg-reconfigure siem-server
Параметры конфигурации компонента MP SIEM Server на Debian изменены.

источник

10:49пожаловаться #17

ДБ

Денис Бакшун... in MaxPatrol SIEM

Спасибо

источник

10:50пожаловаться #18

e

e6e6e in MaxPatrol SIEM

Добрый день!
Подскажите, пожалуйста, виджеты в каком времени существуют?
Некоторые выявленные особенности:
1. На R21.1 делаю выборку событий (с агрегацией) - есть события. Без каких-либо изменений перехожу в режим виджета - нет событий.
2. При построении виджета за период "последние N дней":
* на R21.1 - временной период +1 день (завтра);
* на R22 - временной период -1 день (нет сегодня);

источник

12:26пожаловаться #19

e

e6e6e in MaxPatrol SIEM

R21.1

источник

12:26пожаловаться #20