3 события в Санкт-Петербурге
-
Похожий контент
-
От Алексей Медек
Доброго дня, у кого-нибудь есть пример как вызывать .BAT или .EXE для срабатывания 'Уведомление о событиях с помощью исполняемого файла' из раздела Уведомления Свойств сервера KSC 14.2 на Windows.
Конкретная цель - отправлять уведомления в Telegram.
-
От KeshaKost
Добрый день. На работе поставили задачу "Осуществить настройку правил системы мониторинга событий информационной безопасности путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256, sha1, md5)" и дальше список хешей. Подскажите пожалуйста, как реализовать данную задачу, да этого никогда с таким не сталкивался.
-
От МаркМанагер
Здравствуйте. Имеется KSC 14.2. Необходимо внести в правила корреляции событий индикаторы компрометации. Нашел информацию, что нужно создать задачу "Поиск IOC". Создал, но там надо файл ioc и не понятно, как он формируется. Еще здесь на форуме нашел, что для данной задачи нужна лицензия не ниже "Optimum". Как быть, где найти нужную информацию? Может подскажите, как еще можно внести индикаторы компрометации?
-
От dsa
Добрый день!
Подскажите пожалуйста, в результате чего на сервере KSC создается следующее информационное сообщение:
Аудит (модификация объектов)
Важность: Информационное событие
Программа: Сервер администрирования
Устройство: Сервер администрирования
Группа: Группа устройства, на котором добавлена задача
Описание: "Активные угрозы": пользователь "DOMAIN\Admin_account" добавил задачу "Проверить" для объектов на устройстве "Имя устройства".
Администратор не добавлял никаких задач. Как произошло событие? Что за задача "Проверить"?
-
От Shmonov_M
Здравствуйте, такая проблема в Kaspersky Security Center нет событий на хостах, хотя хранение событий включены в политиках, иногда они появляются и минут через 20 снова пропадают, также нет статистики о вирусах, угрозах и тд. В чекм может быть проблема?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти