-
Похожий контент
-
Автор adminuniscan
Не пускает в вебморду
Как сбросить пароль через консоль сервера?
-
Автор Вадимко
Добрый день всем!
Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.
Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл (IOC) обновления KSMG и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?
-
Автор AndreyS
Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
-
Автор Геннадий_1990
Добрый день, установили KWT прокси для клиента на Windows 10 вводим IP адрес KWTS, пробовали писать порт 80 или вообще не писать, сайты не открываются, в событиях web-консоли ничего нет, сами сайты пингуются
, пожет быть дело? ошибка в браузере ERR_TUNNEL_CONNECTION_FAILED
-
Автор aleksandr.v
Добрый день.
Используем KSMG версии 2.
Подключили CFE-логирование на удаленный лог-сервер. В логах не видно имени машины с которой отправляются логи (поле "source" логируется как "KSMG:" ). При логировании локально в файл, к KSMG: еще дописывается имя хоста (KSMG: hostname). На лог-сервере поднят штатный CFE-инпут (из коробки. на разный версиях грэйлога результат логирования одинаков).
Не пойму в чем может быть причина такого логирования. Может кто подскажет причину и как ее исправить?
----- настройка rsyslog
$ActionQueueFileName ForwardToSIEM
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1 .* @@:log-server.local:5555
--- настройка event_logger.json.template
"siemSettings": { "enabled": true, "facility": "Local2", "logLevel": "Info", }
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти