В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 May 14

Z

Zer🦠way in MaxPatrol SIEM
Opsec и по 10мб бывает
источник
21:53пожаловаться#1

К

Кац in MaxPatrol SIEM
тогда да, правда, не понимаю, откуда столько
источник
21:53пожаловаться#2

Z

Zer🦠way in MaxPatrol SIEM
все оттуда...
источник
21:54пожаловаться#3

К

Кац in MaxPatrol SIEM
это скока потока? 50к?
источник
21:54пожаловаться#4

Z

Zer🦠way in MaxPatrol SIEM
нет
источник
21:54пожаловаться#5

Z

Zer🦠way in MaxPatrol SIEM
ModuleHost-WinEventLog.dll расширение без цифры будет
источник
21:55пожаловаться#6

Z

Zer🦠way in MaxPatrol SIEM
надо по дате изменения файла смотреть
источник
21:55пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
и да zip архивы логов wineventlog весят очень неплохо
источник
21:56пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
источник
21:57пожаловаться#9

RS

Roman Sergeev in MaxPatrol SIEM
Zer🦠way
чтобы его запускать по расписанию
Можешь сунуть его в RemoteExecutor таску и агент будет выполнять это сам
источник
21:59пожаловаться#10

Z

Zer🦠way in MaxPatrol SIEM
Roman Sergeev
Можешь сунуть его в RemoteExecutor таску и агент будет выполнять это сам
вообще норм, да)
источник
21:59пожаловаться#11

e

e6e6e in MaxPatrol SIEM
Кац
норм решение вроде
Вроде, норм решение это когда в продукте есть штатный скрипт с возможностью задавать свои параметры. Справедливости ради - он, вроде, даже есть. Но раз у вас такое решение, то, видимо, он не очень удобен/работоспособен.
источник
22:35пожаловаться#12

RS

Roman Sergeev in MaxPatrol SIEM
e6e6e
Вроде, норм решение это когда в продукте есть штатный скрипт с возможностью задавать свои параметры. Справедливости ради - он, вроде, даже есть. Но раз у вас такое решение, то, видимо, он не очень удобен/работоспособен.
Ну я простой способ для "сейчас" предлагаю. Так то оно будет решено  нормальнее. Если агентов больше одного, то шедулить там что-то удалённо не очень прикольно
источник
22:36пожаловаться#13

К

Кац in MaxPatrol SIEM
e6e6e
Вроде, норм решение это когда в продукте есть штатный скрипт с возможностью задавать свои параметры. Справедливости ради - он, вроде, даже есть. Но раз у вас такое решение, то, видимо, он не очень удобен/работоспособен.
Норм решение - это управление ротацией логов через штатные механизмы. тоже самое, но обобщив. то есть rsyslog на линуксе, настраиваемая ротация в продукте на виндах.
источник
22:36пожаловаться#14

К

Кац in MaxPatrol SIEM
причем это управление в случае с виндой ещё и должно или настраиваться из продукта, или хотя бы управляться централизованно
источник
22:37пожаловаться#15

К

Кац in MaxPatrol SIEM
а лучше - и то, и другое, чтобы попадало в подход IaC
источник
22:39пожаловаться#16

e

e6e6e in MaxPatrol SIEM
Экспресс вопрос - в R22 инциденты перекочевали в PostgreSQL?
источник
22:53пожаловаться#17

RS

Roman Sergeev in MaxPatrol SIEM
нет
источник
22:59пожаловаться#18

D

Dips in MaxPatrol SIEM
e6e6e
Экспресс вопрос - в R22 инциденты перекочевали в PostgreSQL?
Нет
источник
23:00пожаловаться#19
2020 May 15

AS

Alexander Stepanov in MaxPatrol SIEM
В конфигах сервиса ядра можно задавать максимальное количество ротаций (10 по дефолту) и размер файла ротации 1 ГБ по дефолту. У агента для каждой задачи можно настроить ротацию церез справочник. У 3d party сервисов тоже ротация регулируется. И у SIEM Debian. Большая часть настроек ротации уже описана в руководстве админтстратора.
источник
02:11пожаловаться#20