Size: a a a

2020 August 25

e

e6e6e in MaxPatrol SIEM
Ещё меня смущает _ в названии query.
источник

C

Corporal in MaxPatrol SIEM
Щас попробую убрать, назову одним словом
источник

C

Corporal in MaxPatrol SIEM
Все равно пусто:(
источник

C

Corporal in MaxPatrol SIEM
Хм, создал новый табличный список, добавил туда одну запись, и правило начало работать. Единственное ещё колонку где хранятся УЗ сделал тоже без _
источник

e

e6e6e in MaxPatrol SIEM
Corporal
Хм, создал новый табличный список, добавил туда одну запись, и правило начало работать. Единственное ещё колонку где хранятся УЗ сделал тоже без _
В названии столбцов точно можно использовать _. Хорошо, что заработало )
источник

C

Corporal in MaxPatrol SIEM
e6e6e
В названии столбцов точно можно использовать _. Хорошо, что заработало )
Проблема заключается в импорте данных из csv, сделал импорт, и все перестало работать:) обогащаются уз только те, что руками вбил в таблицу, ладно, главное проблема найдена
источник

e

e6e6e in MaxPatrol SIEM
Corporal
Проблема заключается в импорте данных из csv, сделал импорт, и все перестало работать:) обогащаются уз только те, что руками вбил в таблицу, ладно, главное проблема найдена
Импорт из csv для решения аналогичной задачи у меня работал.
Смотрите на содержимое csv (например, пробелы).
источник

C

Corporal in MaxPatrol SIEM
e6e6e
Импорт из csv для решения аналогичной задачи у меня работал.
Смотрите на содержимое csv (например, пробелы).
Хорошо, спасибо
источник

C

Corporal in MaxPatrol SIEM
e6e6e
Импорт из csv для решения аналогичной задачи у меня работал.
Смотрите на содержимое csv (например, пробелы).
Да, там куча пробелов во всех записях....
источник

m

max in MaxPatrol SIEM
Corporal
Проблема заключается в импорте данных из csv, сделал импорт, и все перестало работать:) обогащаются уз только те, что руками вбил в таблицу, ладно, главное проблема найдена
А если экспортировать вручную введённое и сравнить?
источник

C

Corporal in MaxPatrol SIEM
max
А если экспортировать вручную введённое и сравнить?
Да у меня изначально в csv файле у всех записей проблемы стояли, Незнаю как так получилось
источник

e

e6e6e in MaxPatrol SIEM
Corporal
Да у меня изначально в csv файле у всех записей проблемы стояли, Незнаю как так получилось
Из AD выгружаете?
источник

m

max in MaxPatrol SIEM
e6e6e
Из AD выгружаете?
Из AD в актуальных версиях логичнее через грид активов выгружать
источник

e

e6e6e in MaxPatrol SIEM
max
Из AD в актуальных версиях логичнее через грид активов выгружать
Нет )
источник

e

e6e6e in MaxPatrol SIEM
e6e6e
Нет )
Модель AD в MP SEIM имеет недостаточное количество атрибутов объектов.
источник

C

Corporal in MaxPatrol SIEM
e6e6e
Из AD выгружаете?
Да из AD выгружал
источник

RS

Roman Sergeev in MaxPatrol SIEM
e6e6e
Модель AD в MP SEIM имеет недостаточное количество атрибутов объектов.
А тебе каких не хватает?
источник

e

e6e6e in MaxPatrol SIEM
Roman Sergeev
А тебе каких не хватает?
Я уже описывал их с привязкой к кейсам по модели AD в начале 2019. Юра был в курсе )
Уже посоветовали описать их в отдельном обращении в техподдержку.
источник

e

e6e6e in MaxPatrol SIEM
Точно помню, что не проверяются/собираются ACL. Это весьма полезно для критичных объектов AD.
источник

RS

Roman Sergeev in MaxPatrol SIEM
e6e6e
Точно помню, что не проверяются/собираются ACL. Это весьма полезно для критичных объектов AD.
Про ACL вопросов нет. Я думал у тебя конкретно по скалярным атрибутам принципалов есть предложения
источник