В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MaxPatrol SIEM

979 membersпожаловаться на группу
2020 May 25

A

Alexey in MaxPatrol SIEM
e6e6e
😱
ась?)
источник
20:07пожаловаться#1

A

Alexey in MaxPatrol SIEM
Михаил @vbengin MAC -обязательный идентификатор?
источник
20:08пожаловаться#2

e

e6e6e in MaxPatrol SIEM
Alexey
ась?)
Удивительно. Правила обогащения - наше всё. Я бы рекомендовал на них реализовать вашу задачу.
источник
20:08пожаловаться#3

e

e6e6e in MaxPatrol SIEM
Alexey
Михаил @vbengin MAC -обязательный идентификатор?
Это секрет фирмы)
источник
20:08пожаловаться#4

A

Alexey in MaxPatrol SIEM
правила обогащения где?
источник
20:08пожаловаться#5

A

Alexey in MaxPatrol SIEM
e6e6e
Это секрет фирмы)
ну да конечно, я думаю могу порыться поискаьб таблицу идентификации активов по разным идентификаторам
источник
20:09пожаловаться#6

e

e6e6e in MaxPatrol SIEM
Alexey
правила обогащения где?
Обогащения событий по табличным спискам, а табличных списков по событиям... По понятным и вменяемым правилам.
источник
20:10пожаловаться#7

A

Alexey in MaxPatrol SIEM
но вот я только не знаю текущих скриптов идентификации активов
источник
20:10пожаловаться#8

A

Alexey in MaxPatrol SIEM
e6e6e
Обогащения событий по табличным спискам, а табличных списков по событиям... По понятным и вменяемым правилам.
мы про PT SIEM говорим?
источник
20:10пожаловаться#9

EP

Eugene P in MaxPatrol SIEM
Alexey
Михаил @vbengin MAC -обязательный идентификатор?
Мак обязательный если выставлен признак виртуальности
источник
20:11пожаловаться#10

e

e6e6e in MaxPatrol SIEM
Alexey
мы про PT SIEM говорим?
Конечно. Чат же про него.
источник
20:11пожаловаться#11

Z

Zer🦠way in MaxPatrol SIEM
Кац
Алексей, а поведайте, зачем вам вообще активы?
+
источник
20:11пожаловаться#12

A

Alexey in MaxPatrol SIEM
Eugene P
Мак обязательный если выставлен признак виртуальности
virtual = false
источник
20:11пожаловаться#13

К

Кац in MaxPatrol SIEM
e6e6e
Обогащения событий по табличным спискам, а табличных списков по событиям... По понятным и вменяемым правилам.
+100500
источник
20:11пожаловаться#14

e

e6e6e in MaxPatrol SIEM
Кац
+100500
Ещё можно и модель пользователя сделать и обогащать события/ТС ими. Но вы уже, наверное, реализовали.
источник
20:13пожаловаться#15

Z

Zer🦠way in MaxPatrol SIEM
e6e6e
Обогащения событий по табличным спискам, а табличных списков по событиям... По понятным и вменяемым правилам.
Главное обогащатору добавить воркеров;))
источник
20:13пожаловаться#16

МЖ

Максим Жевнерев... in MaxPatrol SIEM
в итоге:
в SIEMе есть крутая офигенная модель активов. Только ей пользоваться нельзя и нужно делать через ТС и обогащение.
источник
20:13пожаловаться#17

e

e6e6e in MaxPatrol SIEM
Zer🦠way
Главное обогащатору добавить воркеров;))
И серверу ядер ;)
источник
20:14пожаловаться#18

m

max in MaxPatrol SIEM
Максим Жевнерев
в итоге:
в SIEMе есть крутая офигенная модель активов. Только ей пользоваться нельзя и нужно делать через ТС и обогащение.
Можно, можно )
В том числе и через экспорт грида в ТС и обогащение через такие ТС из грида активов
источник
20:14пожаловаться#19

К

Кац in MaxPatrol SIEM
max
Можно, можно )
В том числе и через экспорт грида в ТС и обогащение через такие ТС из грида активов
можно, но на выходе удобнее пользоваться тупо табличными списками, которые на потоке ещё и тупят меньше
источник
20:15пожаловаться#20