В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1394 membersпожаловаться на группу
2020 December 04

tn

temiko n in SOС Технологии
Я linux имел ввиду конечно, странно что возникло такое недопонимание.
источник
12:22пожаловаться#1

HT

Heirhabarov Teymur in SOС Технологии
ilya ♓️ holo36
и клеит "куски-сообщения" в одно json-событие?
да
источник
12:22пожаловаться#2

HT

Heirhabarov Teymur in SOС Технологии
auditbeat_sample.json
(4.93 Кб)
источник
12:22пожаловаться#3

HT

Heirhabarov Teymur in SOС Технологии
пример события
источник
12:22пожаловаться#4

IB

Igor Belyakov in SOС Технологии
temiko n
Я linux имел ввиду конечно, странно что возникло такое недопонимание.
Ай, уже и пошутить нельзя)) Линукс легко можно собрать так, что какая угодно служба перестанет работать
источник
12:23пожаловаться#5

tn

temiko n in SOС Технологии
Igor Belyakov
Ай, уже и пошутить нельзя)) Линукс легко можно собрать так, что какая угодно служба перестанет работать
Ну сорян, не понял. Небыло как таковой поддержки некоторых версий OL , RHEL. Может сейчас получше. А так оно мне понравилось.
источник
12:31пожаловаться#6

AS

Alexey Sintsov in SOС Технологии
Heirhabarov Teymur
он умеет в кафку/logstash отдавать
Нам бы в Splunk) Интересно кстати сколько выйдет по стоймости чисто собирать данные с сотни тысчяч серверов..эхх... где бы стока денег найти на Спланк
источник
12:32пожаловаться#7

AS

Alexey Sintsov in SOС Технологии
А Auditbeet мониторит всякие крос процесс взаимодействия и сетевые, нам же ЕДР нужна, а не только файл интегрити?
источник
12:35пожаловаться#8

HT

Heirhabarov Teymur in SOС Технологии
Alexey Sintsov
А Auditbeet мониторит всякие крос процесс взаимодействия и сетевые, нам же ЕДР нужна, а не только файл интегрити?
auditbeat может все, что вы можете получить от подсистемы audit ядра
источник
12:38пожаловаться#9

AS

Alexey Sintsov in SOС Технологии
логично)
источник
12:38пожаловаться#10

AS

Alexey Sintsov in SOС Технологии
спасибо еще раз, добавил в список на посмотреть 8)
источник
12:39пожаловаться#11

A

Artem in SOС Технологии
Alexey Sintsov
Нам бы в Splunk) Интересно кстати сколько выйдет по стоймости чисто собирать данные с сотни тысчяч серверов..эхх... где бы стока денег найти на Спланк
Посмотрите еще в сторону osquery, они тоже могут запущенные контейнеры мониторить. Именно контейнеры я не мониторил, но таблицы в osquery для docker есть
источник
12:44пожаловаться#12

A

Artem in SOС Технологии
источник
12:44пожаловаться#13

A

Artem in SOС Технологии
есть addon osquery для спланка
источник
12:44пожаловаться#14

AS

Alexey Sintsov in SOС Технологии
Artem
Посмотрите еще в сторону osquery, они тоже могут запущенные контейнеры мониторить. Именно контейнеры я не мониторил, но таблицы в osquery для docker есть
Да OSquery , хорош не тока для ЕДР вообще все может делать)
источник
12:44пожаловаться#15

AS

Alexey Sintsov in SOС Технологии
но он сложнее в саппорте, у нас нет людей саппортить сильно и майнтайнить
источник
12:45пожаловаться#16

AS

Alexey Sintsov in SOС Технологии
я думаю, если аудитбит пишет файл лога, например или сислог..., то засунуть это в спалнк - не проблема
источник
12:47пожаловаться#17

DT

Damir Tazetdinov in SOС Технологии
кто-нибудь ставил MISP на CentOS 8?
источник
13:35пожаловаться#18

DT

Damir Tazetdinov in SOС Технологии
вопрос в том, работает ли скрипт https://github.com/MISP/MISP/blob/2.4/INSTALL/INSTALL.sh
источник
13:37пожаловаться#19

DT

Damir Tazetdinov in SOС Технологии
или тот мануал, что у них на сайте
источник
13:37пожаловаться#20