-
Похожий контент
-
От Narkoib
Стоит KSC 14.2. Как добавить новые правила корреляции? Если можно, то полную инструкцию.
-
От wizzard
Приветствую всех!
Дано: Kaspersky Security для бизнеса Стандартный.
Сервер KSC v15 на CentOS, администрируется через web-консоль v15.0.136.
KES v11.4 на разных linux, также установлены Агенты администрирования v14.
Не пойму, завожу задачу «Поиск IOC», добавляю файл IOC, а она не запускается. Работает у кого такая задача на linux-машинах?
-
От AndreyS
Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
-
От keruihelpru
Доброго времени суток.
Есть haproxy для балансировки и reverse proxy, за ним ksmg. Столкнулся с проблемой, что в журналах (фильтрах и проч.), при получении входящего SMTP-трафика адресом отправителя указывается мой прокси-сервер, что явно не годится. Со стороны haproxy настроил proxy protocol для передачи информации об отправителе на ksmg, как тоже самое сделать на ksmg?
-
От aleksandr.v
Добрый день.
Используем KSMG версии 2.
Подключили CFE-логирование на удаленный лог-сервер. В логах не видно имени машины с которой отправляются логи (поле "source" логируется как "KSMG:" ). При логировании локально в файл, к KSMG: еще дописывается имя хоста (KSMG: hostname). На лог-сервере поднят штатный CFE-инпут (из коробки. на разный версиях грэйлога результат логирования одинаков).
Не пойму в чем может быть причина такого логирования. Может кто подскажет причину и как ее исправить?
----- настройка rsyslog
$ActionQueueFileName ForwardToSIEM
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1 .* @@:log-server.local:5555
--- настройка event_logger.json.template
"siemSettings": { "enabled": true, "facility": "Local2", "logLevel": "Info", }
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти