Справочный портал

MaxPatrol SIEM 7.2 (26.0) · Справка

Русский

О MaxPatrol SIEM

Что нового в версии 7.2

Развертывание MaxPatrol SIEM

Обновление MaxPatrol SIEM

Администрирование MaxPatrol SIEM

Вход в MaxPatrol SIEM через PT MC

Интерфейс MaxPatrol SIEM

Интерфейс Knowledge Base

Работа с активами

Сбор данных

Работа с событиями

Работа с инцидентами

Оперативная настройка анализа данных

Работа с дашбордами и виджетами

Работа с отчетами

Работа с уведомлениями

Мониторинг обработки событий

Чек-лист настройки системы

Работа с Knowledge Base

Справочник по настройке источников

Антивирусное программное обеспечение. Сбор событий

Бизнес-приложения. Сбор событий

Веб-серверы. Сбор событий

Межсетевые экраны. Аудит

Межсетевые экраны. Сбор событий

Операционные системы. Аудит

Операционные системы. Сбор событий

Прокси-серверы. Аудит

Прокси-серверы. Сбор событий

Серверы DHCP. Сбор событий

Сетевые устройства. Аудит

Сетевые устройства. Сбор событий

Системы NTA. Сбор событий

Системы SIEM. Сбор событий

Системы VPN. Сбор событий

Системы аутентификации, авторизации и учета. Аудит

Системы аутентификации, авторизации и учета. Сбор событий

Системы виртуализации. Аудит

Системы виртуализации. Сбор событий

Системы динамической адресации. Сбор событий

Системы защиты конечных узлов. Сбор событий

Системы защиты приложений. Сбор событий

Системы защиты сети. Аудит

Системы защиты сети. Сбор событий

Системы контроля физического доступа. Сбор событий

Системы мониторинга сети. Аудит

Системы мониторинга сети. Сбор событий

Системы обнаружения и предотвращения вторжений. Сбор событий

Системы организации терминального доступа. Сбор событий

Системы предотвращения утечек информации. Сбор событий

Системы резервного копирования и восстановления. Сбор событий

Системы управления базами данных. Аудит

Системы управления базами данных. Сбор событий

Системы управления серверами. Аудит

Системы управления серверами. Сбор событий

Системы электронной почты. Сбор событий

Службы каталогов. Аудит

Службы каталогов. Сбор событий

Удостоверяющие центры. Сбор событий

Устройства беспроводной сети. Аудит

Устройства беспроводной сети. Сбор событий

Файловые службы. Сбор событий

Другие источники. Сбор событий

«АйТи Бастион», «Системы контроля действий поставщиков ИТ-услуг (СКДПУ НТ)» 5.0, 7.0: настройка источника

Настройка отправки событий на внешний syslog-сервер

Настройка службы syslog-ng

«АйТи Бастион», «Системы контроля действий поставщиков ИТ-услуг (СКДПУ НТ)» 5.0, 7.0: настройка MaxPatrol SIEM

ЗАО «Топ Системы», T-FLEX PLM 17: настройка источника

ЗАО «Топ Системы», T-FLEX PLM 17: настройка MaxPatrol SIEM

«ВК», VK Cloud 2023: настройка источника

«ВК», VK Cloud 2023: настройка MaxPatrol SIEM

«Пассворк» 4.7—4.10, 6.2: настройка источника

«Пассворк» 4.7—4.10, 6.2: настройка MaxPatrol SIEM

«РегЛаб» AstraRegul: настройка источника

«РегЛаб» AstraRegul: настройка MaxPatrol SIEM

Apache Kafka 3.6: настройка источника

Apache Kafka 3.6: настройка MaxPatrol SIEM

Atlassian Bamboo Data Center 9.6: настройка источника

Atlassian Bamboo Data Center 9.6: настройка MaxPatrol SIEM

Atlassian Confluence Data Center 7.5—7.17: настройка источника

Atlassian Confluence Data Center 7.5—7.17: настройка MaxPatrol SIEM

Atlassian Confluence Server 7.5—7.17: настройка источника

Atlassian Confluence Server 7.5—7.17: настройка MaxPatrol SIEM

Automiq Soft Alpha.Platfrom: настройка источника

Automiq Soft Alpha.Platform: настройка MaxPatrol SIEM

GitLab 13.0—14.9: настройка источника

GitLab 13.0—14.9: настройка MaxPatrol SIEM

HashiCorp Vault 1.15.4: настройка источника

HashiCorp Vault 1.15.4: настройка MaxPatrol SIEM

IBM Internet Security Systems SiteProtector 3.1: настройка источника

IBM Internet Security Systems SiteProtector 3.1: настройка MaxPatrol SIEM

Indeed Privileged Access Manager (Indeed PAM) 2.10: настройка источника

Indeed Privileged Access Manager (Indeed PAM) 2.10: настройка PT MaxPatrol SIEM

JetBrains Hub 2022: настройка источника

JetBrains Hub 2022: настройка MaxPatrol SIEM

JetBrains TeamCity 2018—2023: настройка источника

JetBrains TeamCity 2018—2023: настройка MaxPatrol SIEM

JetBrains YouTrack 2022: настройка источника

JetBrains YouTrack 2022: настройка MaxPatrol SIEM

JFrog Artifactory 6, 7: настройка источника

JFrog Artifactory 6, 7: настройка MaxPatrol SIEM

Microsoft Office Alerts 2010, 2013, 2016, 2019 и 2021: настройка источника

Microsoft Office Alerts 2010, 2013, 2016, 2019 и 2021: настройка MaxPatrol SIEM

Microsoft PowerShell 5—7.4: настройка источника

Microsoft PowerShell 5—7.4: настройка MaxPatrol SIEM

Microsoft Remote Access для Windows Server 2012 и выше: настройка источника

Microsoft Remote Access: настройка MaxPatrol SIEM

Microsoft Sysmon 8—15: настройка источника

Microsoft Sysmon 8—15: настройка MaxPatrol SIEM

Microsoft Windows Server Update Services в Windows Server 2008—2012 R2: настройка источника

Microsoft Windows Server Update Services в Windows Server 2008—2012 R2: настройка MaxPatrol SIEM

Netwrix Auditor 9.6: настройка источника

Netwrix Auditor 9.6: настройка MaxPatrol SIEM

PT MC 24.1: настройка источника

PT MC 24.1: настройка MaxPatrol SIEM

Prosoft Redkit SCADA 2.0: настройка источника

Prosoft Redkit SCADA 2.0: настройка MaxPatrol SIEM

Reprepro 5.3.0: настройка источника

Reprepro 5.3.0: настройка MaxPatrol SIEM

SaltStack 3005.1: настройка источника

SaltStack 3005.1: настройка MaxPatrol SIEM

Umbraco CMS 7.7.1: настройка источника

Umbraco CMS 7.7.1: настройка MaxPatrol SIEM

VMware Aria Operations 8.14: настройка источника

VMware Aria Operations 8.14: настройка MaxPatrol SIEM

VMware Aria Operations for Logs 8.12: настройка источника

VMware Aria Operations for Logs 8.12: настройка MaxPatrol SIEM

Другие активы. Аудит

Стандартные операции для настройки источников

Категории расширенной политики аудита (AAP)

Поддерживаемые события журнала Windows

Поддерживаемые источники и профили для сбора событий

Источники с частичной поддержкой

Команды, выполняемые при аудите активов

Справочник по параметрам модулей

Справочник разработчика

Справочник по языку запросов PDQL

Справочник PDQL-запросов для анализа активов

О технической поддержке

О компанииPositive EducationТехническая поддержка

ИсследованияВебинарыАналитические статьиТрендовые уязвимости

Каталог расширенийMITRE ATT&CK

© Positive Technologies, 2002–2025Политика конфиденциальности и юридические документы

На сайте используются куки согласно политике использования файлов куки.

Принять все Выбрать куки