问题标签 [arcsight]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oracle-cloud-infrastructure - OCI(Oracle 云基础设施)日志 SIEM 集成
是否有人将 OCI(Oracle 云基础设施)审计日志和 OCI 服务日志集成到安全信息和事件管理工具(SIEM,Arcsight)。如果是,这些日志存储在哪里以及从哪里可以立即访问这些日志。
python - 我需要任何有使用 ArcSight esm rest API 经验的人的帮助
我能够从登录 api 获取身份验证令牌,但我正在尝试使用它来查询事件 api,并且我收到 401 Client Error: Unauthorized for url 错误消息。这是我的代码片段:
有人可以指出我的代码有什么问题吗?
windows-server-2012 - ArcSight 智能连接器
我在将 arcsight WUC smartconnector 连接到 Windows Server 2012 时遇到问题。我已完成以下步骤,但仍无法将日志发送到 SIEM。
ArcSight SIEM 版本:7.2 ArcSight SmartConnector:7.15 和 7.10(已尝试两种智能连接器但仍无法使用) Windows Server 2012
执行的步骤:
- 在 Windows Server 2012 上启用 SMBv2:在 Powershell -> Set-SmbServerConfiguration -EnableSMB1Protocol $true 检查是否启用了 smbv1 -> Get-SmbServerConfiguration | 选择 EnableSMB1Protocol
- 使用端口 5986 启用 WinRM HTTPS
- 启动“Windows 远程管理”服务
- 将 WinRM 添加到防火墙规则
- 添加到“事件日志阅读器”组并添加到“远程管理用户”组
- 完全控制“远程管理用户”组
- 检查帐户是否被锁定或用户名或密码错误(但都没有)
- 使用 Windows 事件日志和 Windows 事件日志统一尝试了上述所有步骤。
每次我重新启动服务器时,只有日志会开始发回。我做的任何步骤,我只得到 1 个错误。当前还启用了错误 SMBv1 的屏幕截图。我可以同时启用两者还是只启用其中一个?请就此提出建议。我尝试了 2 种不同的智能连接器(7.10 和 7.15),并且我还尝试了 Windows 事件日志和 Windows 事件日志统一。
windows - 如何让我的 powershell 脚本在继续之前完全等待服务停止?
问题是我有一些 Java 进程不时挂起,需要停止、清理然后重新启动。我已经拨入了整个过程的后半部分,但是在尝试实际停止服务时,我遇到了一些问题。正如您将在下面看到的那样,我首先强制停止服务,然后一旦它“完成”它会等待一段时间,然后检查服务的状态,然后继续寻找我们可以开始杀死的相关进程,但我的脚本似乎跳了快速进入检查服务是否已停止。我的 sleep 语句似乎没有一个值可以在我的所有主机上运行,甚至在另一个服务重启期间也可以在同一台主机上运行。