Справочный портал

MaxPatrol SIEM 7.1 (25.1) · Справка

Русский

О MaxPatrol SIEM

Что нового в версии 7.1

Развертывание MaxPatrol SIEM

Обновление MaxPatrol SIEM

Администрирование MaxPatrol SIEM

Вход в MaxPatrol SIEM через PT MC

Интерфейс MaxPatrol SIEM

Интерфейс Knowledge Base

Работа с активами

Сбор данных

Работа с событиями

Работа с инцидентами

Оперативная настройка анализа данных

Работа с дашбордами и виджетами

Работа с отчетами

Работа с уведомлениями

Мониторинг обработки событий

Чек-лист настройки системы

Работа с Knowledge Base

Справочник по настройке источников

Антивирусное программное обеспечение. Сбор событий

Бизнес-приложения. Сбор событий

Веб-серверы. Сбор событий

Межсетевые экраны. Аудит

Межсетевые экраны. Сбор событий

Операционные системы. Аудит

Операционные системы. Сбор событий

Прокси-серверы. Аудит

Прокси-серверы. Сбор событий

Серверы DHCP. Сбор событий

Сетевые устройства. Аудит

Сетевые устройства. Сбор событий

«Микролинк» ML-IPSW 5.70: настройка источника

«Микролинк» ML-IPSW 5.70: настройка MaxPatrol SIEM

Arista EOS: настройка источника

Arista EOS: настройка MaxPatrol SIEM

Avaya (Nortel) ERS 5500, 5.0.0.4, 6.0.0.18: настройка источника

Avaya (Nortel) ERS 5500, 5.0.0.4, 6.0.0.18: настройка MaxPatrol SIEM

Check Point GAiA OS 76, 77.10—80.10: настройка источника

Check Point GAiA OS 76, 77.10—80.10: настройка MaxPatrol SIEM

Cisco IOS 12, 15: настройка источника

Cisco IOS 12, 15: настройка MaxPatrol SIEM

Cisco IOS XE 2, 3: настройка источника

Cisco IOS XE 2, 3: настройка MaxPatrol SIEM

Cisco IOS XR 4, 5, 6: настройка источника

Cisco IOS XR 4, 5, 6: настройка MaxPatrol SIEM

Cisco NX-OS 4—7: настройка источника

Cisco NX-OS 4—7: настройка MaxPatrol SIEM

Eltex ROS 4: настройка источника

Eltex ROS 4: настройка MaxPatrol SIEM

Eltex FastPath 8.4: настройка источника

Eltex FastPath 8.4: настройка MaxPatrol SIEM

Entensys UserGate UTM 6: настройка источника

Entensys UserGate UTM 6: настройка MaxPatrol SIEM

«ИнфоТеКС», ViPNet Coordinator 4.5: настройка источника

«ИнфоТеКС», ViPNet Coordinator 4.5: настройка MaxPatrol SIEM

«ИнфоТеКС», ViPNet xFirewall 5.6: настройка источника

«ИнфоТеКС», ViPNet xFirewall 5.6: настройка MaxPatrol SIEM

Juniper JunOS 11—14: настройка источника

Juniper JunOS 11—14: настройка MaxPatrol SIEM

Huawei VRP 5.110: настройка источника

Huawei VRP 5.110: настройка MaxPatrol SIEM

MikroTik RouterOS 6, 7.6: настройка источника

MikroTik RouterOS 6, 7.6: настройка MaxPatrol SIEM

NVIDIA Cumulus Linux 4.3: настройка источника

NVIDIA Cumulus Linux 4.3: настройка MaxPatrol SIEM

«С-Терра СиЭсПи». «С-Терра Шлюз» 4.3: настройка источника

«С-Терра СиЭсПи». «С-Терра Шлюз» 4.3: настройка MaxPatrol SIEM

Системы NTA. Сбор событий

Системы SIEM. Сбор событий

Системы VPN. Сбор событий

Системы аутентификации, авторизации и учета. Аудит

Системы аутентификации, авторизации и учета. Сбор событий

Системы виртуализации. Аудит

Системы виртуализации. Сбор событий

Системы динамической адресации. Сбор событий

Системы защиты конечных узлов. Сбор событий

Системы защиты приложений. Сбор событий

Системы защиты сети. Аудит

Системы защиты сети. Сбор событий

Системы контроля физического доступа. Сбор событий

Системы мониторинга сети. Аудит

Системы мониторинга сети. Сбор событий

Системы обнаружения и предотвращения вторжений. Сбор событий

Системы организации терминального доступа. Сбор событий

Системы предотвращения утечек информации. Сбор событий

Системы резервного копирования и восстановления. Сбор событий

Системы управления базами данных. Аудит

Системы управления базами данных. Сбор событий

Системы управления серверами. Аудит

Системы управления серверами. Сбор событий

Системы электронной почты. Сбор событий

Службы каталогов. Аудит

Службы каталогов. Сбор событий

Удостоверяющие центры. Сбор событий

Устройства беспроводной сети. Аудит

Устройства беспроводной сети. Сбор событий

Файловые службы. Сбор событий

Другие источники. Сбор событий

Другие активы. Аудит

Стандартные операции для настройки источников

Категории расширенной политики аудита (AAP)

Поддерживаемые события журнала Windows

Поддерживаемые источники и профили для сбора событий

Источники с частичной поддержкой

Команды, выполняемые при аудите активов

Справочник по параметрам модулей

Справочник разработчика

Справочник по языку запросов PDQL

Справочник PDQL-запросов для анализа активов

О технической поддержке

О компанииPositive EducationТехническая поддержка

ИсследованияВебинарыАналитические статьиТрендовые уязвимости

Каталог расширенийMITRE ATT&CK

© Positive Technologies, 2002–2025Политика конфиденциальности и юридические документы

На сайте используются куки согласно политике использования файлов куки.

Принять все Выбрать куки