Jump to content

Goroshinsky

KL Russia
  • Content Count

    19
  • Joined

  • Last visited

1 Follower

About Goroshinsky

  • Rank
    Candidate

Recent Profile Visitors

550 profile views
  1. Добрый день. Исправление бага войдет в релиз. Пересмотрели логику накопления статистики WEL Events ID. Спасибо за участие в тестировании.
  2. Это нельзя назвать проблемой, так как это нативное поведение Windows Event Log Судя по логам, Windows Event Log настроен таким образом, что через определенное количество записей регистрация событий становится гораздо реже, чем они происходят на самом деле. Я это воспроизвел и на нашем стенде. Такая частота появления событий в WEL не попадает под критерий срабатывания данной эвристики в нашем продукте. Следует перенастроить работу Windows Event Log. Например, увеличить разрешенный максимальный размер, убрать цикличную перезапись лога... Баг закрыт как by design.
  3. It can be, but we decided not to filter them. It is totally our decision.
  4. Баг на разработчике, когда он ответит на него, я сообщу. Баг № 2552225
  5. Добрый день. Спасибо, это известное поведение. В последующих сборках был добавлен парсер шаблонов:
  6. Спасибо. Кстати, похоже, удалось воспроизвести ситуацию на нашем стенде.
  7. Hello. It is correct because we have a 26 EventID in WEL. As a result we have to send an event to LogInspector's log related to corresponding rule regardless the source of the 26th event. This is an additional ability to notify administrator about the server conditions.
  8. Windows Event Log - экспорт в файл *.evtx Кстати, за выходные такими темпами (2 обращения в минуту) не успею набрать нужное количество событий. Увеличил до 50 обращений в минуту.
  9. Добрый вечер. Сделал стенд как у вас. Каждую минуту с машины Win 2003 происходит 2 попытки установить rdp сессию на машину Windows 2008 R2 SP1, защищаемую KSWS 10 Sp1, с использованием несуществующей комбинации "пользователь - пароль". Это минимум в рамках лимита по умолчанию, который установлен как 10 попыток за 300 секунд. Обнаружение попыток ввода неверного пароля приходит исправно. Оставлю до понедельника, посмотрим на работу компонента через несколько дней непрерывной работы в таком режиме. Пришлите, пожалуйста. + WEL файл и настройки Local security policy в части Account lockout policy и Audit policy.
  10. Добрый день. Опишите, пожалуйста, тестовый стенд (настройки) и последовательность действий. Не можем воспроизвести проблему у себя.
  11. Добрый день. По данному срабатыванию идет трансляция события из Windows Event Log как есть. В зависимости от версии OS защищаемого компьютера информация об атакующей машине будет разная. Например, наличие только "плоского" имени.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.