D
Заходите в инцидент, и там кнопка показать события
Size: a a a
2019 February 16
L
Заходите в инцидент, и там кнопка показать события
+1
2019 February 17
И
а все события хранятся в базе ms sql, правильно понимаю?
IS
Инциденты, события в эластике
И
Переслано от Иван
кто знает, как понять что инцидент создан вручную? и в какую базу вообще заводятся инциденты?
И
И
Еще такой вопрос, журнальные данные хранятся на ядре или на SIEM?
D
Иван
Еще такой вопрос, журнальные данные хранятся на ядре или на SIEM?
Журнальные данные это что?
2019 February 18
NK
кто знает, можно ли фильтровать вручную по полям у которых нет гиперссылки?
NK
и как уменьшить (отфильтровать) число активов для которых нужно построить отчет?
SK
Коллеги, вопрос! А почему может некорректно отрабатывать mpxcore, mpxsiem start/stop? Вернее, останавливается нормально, а вот со стартом проблемы, не запускает службы.
SK
В 18 версии вроде работало, а в 19.0 как-то странно.
Z
Коллеги, вопрос! А почему может некорректно отрабатывать mpxcore, mpxsiem start/stop? Вернее, останавливается нормально, а вот со стартом проблемы, не запускает службы.
привет, может кривой скрипт ? ошибок нет?
M
Коллеги, добрый день. Ни сочтите, пожалуйста, за наглость, но есть у кого-нибудь материалы с кода иб за прошлый год?
M
Вообще есть опыт участия? Стоит того?
Z
антихакерин дают)))
SK
Да вроде нет ошибок. У меня туда подключение в час по чайной ложке. В следующий раз часов 12 только подключусь и смогу глянуть логи и сами скрипты.
v
А кто нибудь до уральского форума доехал
M
Который в екб?
M
У нас в Тюмени был форум в этом году