PX
С какой версии mpx пакет работает и какие требования к формату логов сапа?
Size: a a a
2019 April 24
AV
с 19.1 работает, описание в рефгайде есть
VS
А что так можно было?😲
Для начинающих :)
MI
Как в PTKB понять, какие правила корреляции/обогащения используют данный табличный список?
Реверсивный подход - не катит.
Заливать все ТС и Правила в SIEM, чтобы посмотреть связи уже там - тоже.
Реверсивный подход - не катит.
Заливать все ТС и Правила в SIEM, чтобы посмотреть связи уже там - тоже.
IK
Сейчас в UI такой возможности нет. Можно поискать в правилах корреляции по регулярному выражению (в списке правил «переключиться в фильтр» -> «регулярное выражение» -> вбить название табличного списка)
AI
Как в PTKB понять, какие правила корреляции/обогащения используют данный табличный список?
Реверсивный подход - не катит.
Заливать все ТС и Правила в SIEM, чтобы посмотреть связи уже там - тоже.
Реверсивный подход - не катит.
Заливать все ТС и Правила в SIEM, чтобы посмотреть связи уже там - тоже.
либо можно на вкладке в PTKB "все объекты" нажать экспорт, скачать архив со всем добром, и уже в нём поискать query <Название табличного спика> в файлах, например notepad++'ом
MI
Вариант Ilya как будто пошустрее должен быть :)
Спасибо.
Спасибо.
2019 April 25
M
подскажите пожалуйста в чем может быть проблема
проходу подготовку по курсу CS
в задаче по созданию Linux Audit, после выполнения задачи появляются вот такие ошибки
проходу подготовку по курсу CS
в задаче по созданию Linux Audit, после выполнения задачи появляются вот такие ошибки
M
M
в чем может быть проблема, и почему пишет обратитесь в службу технической поддержи? )
К
подскажите пожалуйста в чем может быть проблема
проходу подготовку по курсу CS
в задаче по созданию Linux Audit, после выполнения задачи появляются вот такие ошибки
проходу подготовку по курсу CS
в задаче по созданию Linux Audit, после выполнения задачи появляются вот такие ошибки
Я бы посмотрел подробный лог (кнопка справа вверху "скачать журнал")
D
Судя по тексту, скрипты пытаются определить является ли система ESX'ом, команда завершается с ошибкой.. Видимо это не ESX
M
Спасибо за информацию
К
Судя по тексту, скрипты пытаются определить является ли система ESX'ом, команда завершается с ошибкой.. Видимо это не ESX
Стандартный профиль сканирования *nix-систем перебирает все возможные комбинации. Соответственно, если задача выполнилась успешно, то подобные сообщения можно игнорировать.
ИБ
Делаю distributed инсталляцию MP SIEM 19.1 для макета. MPX SIEM Сore ставлю на виртуалку - 64 Гб/12 CPU/500GB. OS - Windows 2012R2.
В самом конце после 3-х часов установки получаю сообщение об ошибке:
В самом конце после 3-х часов установки получаю сообщение об ошибке:
ИБ
Detailed log
ИБ
В чем может быть проблема?
IS
Коллеги, пользуется кто профилями host availability monitoring и service availability monitoring?
c
Коллеги, пользуется кто профилями host availability monitoring и service availability monitoring?
host availability monitoring пробовал, работал нормально. генерил инциденты даже.