В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 May 15

К

Кац in MaxPatrol SIEM
Alexander Stepanov
В конфигах сервиса ядра можно задавать максимальное количество ротаций (10 по дефолту) и размер файла ротации 1 ГБ по дефолту. У агента для каждой задачи можно настроить ротацию церез справочник. У 3d party сервисов тоже ротация регулируется. И у SIEM Debian. Большая часть настроек ротации уже описана в руководстве админтстратора.
и этот штатный функционал прям все логи научился ротировать?
источник
10:33пожаловаться#1

AS

Alexander Stepanov in MaxPatrol SIEM
Кац
и этот штатный функционал прям все логи научился ротировать?
Если какие-то журналы не ротируются, пишите, посмотрим
В R22 доделали ротацию error журналов на Debian. Теперь не будет Error журналов размером в несколько десятков ГБ
источник
11:01пожаловаться#2

N

Natalia in MaxPatrol SIEM
27 мая ждем всех на праздновании др сиема! В программе: тосты, истории про сием и не очень серьезная игра. Собирайте коллег и регистрируйте команду!

Если команды нет, то пишите вашим партнерским менеджерам или сейлам PT - они набирают свои команды.
источник
12:11пожаловаться#3

v

virars in MaxPatrol SIEM
Коллеги, свершилось, обновились на r22, кто подскажет с оптимизацией правил? Выскакивает сообщение в WatchDog о том, что старые правила не будут работать, в частности это относится к связям с ТС "Incidents"
источник
14:04пожаловаться#4

v

virars in MaxPatrol SIEM
Еще не понимаю, пытаюсь свалидировать папку - пишет ошибку, пытаюсь свалидировать формулу, на которую ссылается ошибка - валидация проходит успешно
источник
14:07пожаловаться#5

v

virars in MaxPatrol SIEM
Теперь этой таблицы нет, этот блок просто нужно удалять?
источник
14:16пожаловаться#6

v

virars in MaxPatrol SIEM
Поправил правило (по аналогии с новым коробочным), валидацию проходит, а при установке ссылается почемуто на имя коробочного правила и также на ошибку в ТС, которая не упоминается даже в правиле (ни в моем, ни в коробочном)
источник
14:40пожаловаться#7

Z

Zer🦠way in MaxPatrol SIEM
virars
Поправил правило (по аналогии с новым коробочным), валидацию проходит, а при установке ссылается почемуто на имя коробочного правила и также на ошибку в ТС, которая не упоминается даже в правиле (ни в моем, ни в коробочном)
Установили последний контент?
источник
14:50пожаловаться#8

Z

Zer🦠way in MaxPatrol SIEM
У меня так было когда контент не установился
источник
14:51пожаловаться#9

v

virars in MaxPatrol SIEM
Ревизия сделана сегодня последняя
источник
15:01пожаловаться#10

v

virars in MaxPatrol SIEM
Если об этом речь, то вот, хотя немного смущает обновление от декабря 2019
источник
15:01пожаловаться#11

D

Dips in MaxPatrol SIEM
virars
Если об этом речь, то вот, хотя немного смущает обновление от декабря 2019
Это обновление по уязвимостям в ядре, вам нужно в ptkb смотреть базу siemcontent
источник
15:53пожаловаться#12

MG

Maxim Gaydukov in MaxPatrol SIEM
Коллеги, привет. Релиз 21.1.3058. match в нем работает? Пример взят из руководства
источник
15:54пожаловаться#13

MG

Maxim Gaydukov in MaxPatrol SIEM
Если match не использую - все фильтруется
источник
15:54пожаловаться#14

D

Dips in MaxPatrol SIEM
это у вас инциденты, не уверен что там есть такая поддержка
источник
16:04пожаловаться#15

MG

Maxim Gaydukov in MaxPatrol SIEM
Dips
это у вас инциденты, не уверен что там есть такая поддержка
В документации указано, что есть, раздел 3.1.3
источник
16:05пожаловаться#16

MG

Maxim Gaydukov in MaxPatrol SIEM
Мои коллеги говорят, что пользовались такой функцией на более ранних релизах, когда конкретно, правда, не могут сказать. Но точно до обновления на 21.1
источник
16:07пожаловаться#17

MG

Maxim Gaydukov in MaxPatrol SIEM
источник
16:07пожаловаться#18

MG

Maxim Gaydukov in MaxPatrol SIEM
На стенде с 22 версией проверил - такая же ошибка 😔
источник
16:09пожаловаться#19

D

Dips in MaxPatrol SIEM
попробуйте
name contains "Bruteforce"
источник
16:24пожаловаться#20