Телеграмм чат группы MPSIEMChat страница 952

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу

2020 May 25

A

Alexey in MaxPatrol SIEM

ручное создание актива - не может проверить наличие актива с таким же IP, адресом, хотя он есть
ручное редактирование активов - не принимает изменение названия существующему активу
добавление версии Cisco IOS в существующий актив - версии не существует, вручную задать нельзя

источник

19:41пожаловаться #1

К

Кац in MaxPatrol SIEM

Алексей, а поведайте, зачем вам вообще активы?

источник

19:49пожаловаться #2

К

Кац in MaxPatrol SIEM

сием в качестве CMDB?

источник

19:50пожаловаться #3

v

vbengin in MaxPatrol SIEM

1. ручное создание. наверно прежде чем что либо создавать ты столкнулся с проблемой что этого актива нет. ну не будешь же ты создавать просто так активы. поэтому по IP ты точно уже к этому моменту искал. не понятно зачем эта фича.

источник

19:54пожаловаться #4

v

vbengin in MaxPatrol SIEM

2. Потому что имя актива это сложный процесс собираемый из всех этих мержей и идетификаций и т.д.. Если вдруг ты хочешь как то иначе называть активы (не знаю зачем) я бы использовал вообще другие поля. и соответственно выводил бы эти поля в таблицу. (но это ужас упорото). В целом пользовательские данные надо вводить на уровне групп а не на уровне активов.

источник

19:56пожаловаться #5

v

vbengin in MaxPatrol SIEM

3. Добавление версии тоже не понял зачем. Оно же тогда сломает расчет уязвимостей и другое связанное с этим. В общем добавить кастомную ифну можно но давайте тогда добавлять ее в кастомные поля а не в те что заняты системой. А вот если ты просканил циску а она не определила версию. Вот это уже бага. и надо разбираться почему.

источник

19:57пожаловаться #6

v

vbengin in MaxPatrol SIEM

а не заставлять ользователей вручную править данные в активе.

источник

19:57пожаловаться #7

A

Alexey in MaxPatrol SIEM

Алексей, а поведайте, зачем вам вообще активы?

ну как минимум для связки событий с активом

источник

20:02пожаловаться #8

A

Alexey in MaxPatrol SIEM

3. Добавление версии тоже не понял зачем. Оно же тогда сломает расчет уязвимостей и другое связанное с этим. В общем добавить кастомную ифну можно но давайте тогда добавлять ее в кастомные поля а не в те что заняты системой. А вот если ты просканил циску а она не определила версию. Вот это уже бага. и надо разбираться почему.

да она и не просканила

источник

20:03пожаловаться #9

К

Кац in MaxPatrol SIEM

ну как минимум для связки событий с активом

ради работы механизма ограничения доступа что ли?

источник

20:03пожаловаться #10

A

Alexey in MaxPatrol SIEM

2. Потому что имя актива это сложный процесс собираемый из всех этих мержей и идетификаций и т.д.. Если вдруг ты хочешь как то иначе называть активы (не знаю зачем) я бы использовал вообще другие поля. и соответственно выводил бы эти поля в таблицу. (но это ужас упорото). В целом пользовательские данные надо вводить на уровне групп а не на уровне активов.

а это не пользовательские а ключевые

источник

20:03пожаловаться #11

A

Alexey in MaxPatrol SIEM

ради работы механизма ограничения доступа что ли?

нет, для анализа кто кому чего отправил

источник

20:04пожаловаться #12

A

Alexey in MaxPatrol SIEM

неудобно по IP шарится

источник

20:04пожаловаться #13

A

Alexey in MaxPatrol SIEM

в событиях

источник

20:04пожаловаться #14

A

Alexey in MaxPatrol SIEM

фильтрация событий по привязке к активам пока не корректно работает в текущей инсталляци

источник

20:05пожаловаться #15

A

Alexey in MaxPatrol SIEM

по причине как раз некоректных активов

источник

20:05пожаловаться #16

A

Alexey in MaxPatrol SIEM

1. ручное создание. наверно прежде чем что либо создавать ты столкнулся с проблемой что этого актива нет. ну не будешь же ты создавать просто так активы. поэтому по IP ты точно уже к этому моменту искал. не понятно зачем эта фича.

ну смотри , SNMP не работает. Дай думаю ручками добавлю актив с IP

источник

20:05пожаловаться #17

A

Alexey in MaxPatrol SIEM

IP не находит, актив добавить не могу

источник

20:06пожаловаться #18

e

e6e6e in MaxPatrol SIEM

фильтрация событий по привязке к активам пока не корректно работает в текущей инсталляци

😱

источник

20:06пожаловаться #19

A

Alexey in MaxPatrol SIEM

вот сейчас сижу питонячий скрипт наколбашу - импорт CSV в активах попробую

источник

20:07пожаловаться #20