К
а вот я с ней и разбираюсь
рекомендую другой подход. сначала снести то, что точно не используется повендорно
Size: a a a
2020 May 29
Z
рекомендую другой подход. сначала снести то, что точно не используется повендорно
я удалил все нормализации и ставлю то что юзаю
Z
а то что юзаю я взял из статистики нормализации событий
К
группировка по ID за неделю даст перечень нужных id
Z
уже сделано
Z
уже делается
Z
только вот мозги мне имеет нормализация стоунгейта
Z
гори оно огнем
К
ну ок. я бы просто не стал сносить всё, чтобы не терять события
Z
ну я сначало удалил все из группы установки а тепреь добавляю то что получил за неделю по id
P
Переслано от Диана Бузовская...
За домом Демин Луг 6/5 эвакуаторы увезли уже 2 машины
К
не тот чят
2020 May 30
A
Это проверка возможностей сиема. Выявит инцидент или нет?
2020 June 01
И
Добрый день!
Развернута система SIEM 21.1.
Не стартует служба собора событий "Core Events Sources Monitoring".
Выдает вот такую длинную ошибку
2020-06-01 11:30:18,326 [17] FATAL Microservice+InitializationContext - Initiali
zation error
RabbitMQ.Client.Exceptions.BrokerUnreachableException: None of the specified end
points were reachable ---> System.AggregateException: One or more errors occurre
d. ---> RabbitMQ.Client.Exceptions.ConnectFailureException: Connection failed --
-> System.Net.Sockets.SocketException: No connection could be made because the t
arget machine actively refused it 127.0.0.1:5671
at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddre
В чем проблема?
Развернута система SIEM 21.1.
Не стартует служба собора событий "Core Events Sources Monitoring".
Выдает вот такую длинную ошибку
2020-06-01 11:30:18,326 [17] FATAL Microservice+InitializationContext - Initiali
zation error
RabbitMQ.Client.Exceptions.BrokerUnreachableException: None of the specified end
points were reachable ---> System.AggregateException: One or more errors occurre
d. ---> RabbitMQ.Client.Exceptions.ConnectFailureException: Connection failed --
-> System.Net.Sockets.SocketException: No connection could be made because the t
arget machine actively refused it 127.0.0.1:5671
at System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddre
В чем проблема?
И
И
При установке системы все параметры были указаны верно, все сервисы запущены кроме вот этого одного
N
Ко дню защиты детей и др MaxPatrol SIEM узнали мнение детей cотрудников Позитива, как защищаться от хакеров, серьезный ли возраст — 5 лет и почему MaxPatrol SIEM - молодец: https://youtu.be/50lrJ6rerUU
AP
Ко дню защиты детей и др MaxPatrol SIEM узнали мнение детей cотрудников Позитива, как защищаться от хакеров, серьезный ли возраст — 5 лет и почему MaxPatrol SIEM - молодец: https://youtu.be/50lrJ6rerUU
Скоро новый пакет экспертизы ждать? 😁
К
Andrei Potseluev
Скоро новый пакет экспертизы ждать? 😁
Меньше недели назад же очередной выкатили :)
N
Andrei Potseluev
Скоро новый пакет экспертизы ждать? 😁
В конце июня)