Z
Size: a a a
2018 September 20
Z
форум создать можно, думаю основная часть ваших клиентов по сиему тут отсутствует
Z
у меня вот при старте месяца 3 была "стадия отрицания". пока не стал разбираться и задавать вопросы в разных чатах. а есть те кто и не будет искать решение, купили и купили😁
NA
Порог вхождения при разработке правил будем снижать. Графический конструктор уже в проработке.
Z
Порог вхождения при разработке правил будем снижать. Графический конструктор уже в проработке.
спасибо
NA
у меня вот при старте месяца 3 была "стадия отрицания". пока не стал разбираться и задавать вопросы в разных чатах. а есть те кто и не будет искать решение, купили и купили😁
Вас в основном разарботка правил коробит или что-то еще особенно мешало начать работать?
Z
Вас в основном разарботка правил коробит или что-то еще особенно мешало начать работать?
лично мне непонятна была разработка правил, как загружать данные с других ресурсов автоматически в табличные списки.
Z
и такого типа вопросы возникали, уведомления о инцидентах и тд
Z
с одной стороны дали один питон скрипт, что то написали сами и вроде пошло
Z
причем я проходил обучение в онлайне 😁
NA
лично мне непонятна была разработка правил, как загружать данные с других ресурсов автоматически в табличные списки.
Писали про загрузку geo-ip и репутационных списков в таблички. А Вы данные из каких-то других источников загружаете? Например БД или AD.
e
Писали про загрузку geo-ip и репутационных списков в таблички. А Вы данные из каких-то других источников загружаете? Например БД или AD.
Мы из AD скриптом PS. Всё нормально отрабатывает.
Z
Писали про загрузку geo-ip и репутационных списков в таблички. А Вы данные из каких-то других источников загружаете? Например БД или AD.
да. с веб страниц, например ноды сети tor
Z
ip адреса из блэклистов и подобное
NA
ip адреса из блэклистов и подобное
Блеклист - плоский файл?
Z
Блеклист - плоский файл?
raw с github
NA
Ок, понял, спасибо.
M
День добрый. По поводу базы знания, категорчески поддерживаю. Если видите, ошибки в доках, заводите баги на док. Будем давать по шапке тестировкщикам... Да, документацию у нас тоже тестят )))
Ок. Админгайд. С 327. Рекомендации по настройке ms sql для secretnet в качестве источника. В поле предлагается указать порт 49185 на котором будет работать sql.
После этих рекомендаций ломается связь между серверов secret net и базой данных.
Тот же самый момент описанный при подключении Касперского более корректен.
После этих рекомендаций ломается связь между серверов secret net и базой данных.
Тот же самый момент описанный при подключении Касперского более корректен.
NA
Michael
Ок. Админгайд. С 327. Рекомендации по настройке ms sql для secretnet в качестве источника. В поле предлагается указать порт 49185 на котором будет работать sql.
После этих рекомендаций ломается связь между серверов secret net и базой данных.
Тот же самый момент описанный при подключении Касперского более корректен.
После этих рекомендаций ломается связь между серверов secret net и базой данных.
Тот же самый момент описанный при подключении Касперского более корректен.
Спасибо! Поправим
M
В версии 19 предлагается перейти с одноузловой конфигурации elastic на кластерную. Раздел 5.7 в пункте 10 предлагается поправить руками конфиг. Все будет работать, но до момента пока не забыли, что были внесены изменил руками и не выполнили dpkg-reconfigure mpsiem-storage. Настройки из пункта 10 будут потерты так как они прилетают из params.yaml