Size: a a a

MaxPatrol SIEM & VM

2021 November 17

DL

Dmitriy Lavrov in MaxPatrol SIEM & VM
если железо тянет, продолжает работать)
источник

М

Майская in MaxPatrol SIEM & VM
Какие последствия могут быть при превышении EPS?
источник

m

max in MaxPatrol SIEM & VM
если инсталляция не потянет поток - начнут копиться очереди на обработку
источник

m

max in MaxPatrol SIEM & VM
ну и лицензия нарушается
источник

R

RB in MaxPatrol SIEM & VM
Добрый день, Коллеги! Кто-нибудь сталкивался с такой проблемой?

[2021.11.17 15:13:46.317] 22532 WARN  Transports.Minister: [!] SSH2.dll is not a valid transport plugin, it would be missed. Error: Cannot load library

Профили аудита. R24.1 (24.1.4118 агент). Стенд что-то чудит, не хочу поддержку напрягать
источник

R

RB in MaxPatrol SIEM & VM
Либа сама лежит, с ней на вид всё в порядке
источник

AM

Alexander Myasnikov in MaxPatrol SIEM & VM
Господа, кто-то может подсказать, можно ли в список MITRE_ATTCK_whitelist, в поле specific_value как-то записать имя с изменяющейся частью в конце. Например, есть serv1576, serv78123, serv12378 и записать их как "serv*"?
источник

S

Stanislav Vvedensky in MaxPatrol SIEM & VM
нельзя. тип данных для столбца specific_value - string.  для использования регулярных выражений необходим тип данных regex
источник

AM

Alexander Myasnikov in MaxPatrol SIEM & VM
Спасибо!
источник

BG

Bryan Griffin in MaxPatrol SIEM & VM
Коллеги, подскажите плз, где можно почитать про виды поддержки.
Особенно интересует что входит в расширенную техническую поддержку Enchanced

Спасибо!
источник

Л

Лем ▲🍕 in MaxPatrol SIEM & VM
На партнёрском портале точно есть
источник

M

Max in MaxPatrol SIEM & VM
коллеги, а как толкнуть очередь инцидентов в сием?
источник
2021 November 18

AS

Alexander Stepanov in MaxPatrol SIEM & VM
очередь перестала разбираться? нужно посмотреть есть ли у неё consumers, проверить сервис Core Incidents и его журналы и обратиться в техподдержку
источник

И

Илья in MaxPatrol SIEM & VM
Коллеги, напомните пожалуйста, поддерживает ли MPVM анализ уязвимостей веб-приложений, а также микросервисной архитектуры?
источник

EP

Eugene P in MaxPatrol SIEM & VM
Добрый день!
Сканирование веб-приложений пока не поддерживается, планируем реализовать это в 2022 году.
А что вы имеете в виду под микросервисной архитектурой?
источник

И

Илья in MaxPatrol SIEM & VM
А когда скорее - 1 или 2я половина года? Под микросервисами имеется ввиду платформа Docker и ее окружение. Например инвентаризация образов, контейнеров, аудит уязвимостей  образов Docker и Kubernetes?
источник

EP

Eugene P in MaxPatrol SIEM & VM
Докеры мы планируем поддержать скорее в первой половине года (это не официальный коммит 😊)
источник

EP

Eugene P in MaxPatrol SIEM & VM
вебка скорее вторая
источник

И

Илья in MaxPatrol SIEM & VM
Хорошо, благодарю!
источник

M

Max in MaxPatrol SIEM & VM
а кто знает, можно ли вручную добавить актив на мониторинг, указывая только dns имя, без ip?
источник