NA
Да, у нас есть какая-то методика и мы ее придерживаемся )
Size: a a a
2020 September 05
e
Да, у нас есть какая-то методика и мы ее придерживаемся )
Круто! Хороший уровень. Я нормальную методику пока не осилил написать.
NA
В целом у нас вся нормализация внутри проходит апрув после разработки, поэтому +- схема нормализации фиксирована
2020 September 06
К
В целом у нас вся нормализация внутри проходит апрув после разработки, поэтому +- схема нормализации фиксирована
да, уже нормализовали? быстро. а документом с сообществом не поделитесь?
e
В целом у нас вся нормализация внутри проходит апрув после разработки, поэтому +- схема нормализации фиксирована
Так-то у нас тоже нормализация проход апрув...но через одного сотрудника, который приводит формулы к единому виду. При таком подходе и методика не очень нужна =)
e
да, уже нормализовали? быстро. а документом с сообществом не поделитесь?
+1 к запросу на документ
Но и ПТ может поделиться своим. Потенциально это повысит качество кастомных формул => повысит качество использования продукта. Вроде, все в плюсе.
Но и ПТ может поделиться своим. Потенциально это повысит качество кастомных формул => повысит качество использования продукта. Вроде, все в плюсе.
К
Так-то у нас тоже нормализация проход апрув...но через одного сотрудника, который приводит формулы к единому виду. При таком подходе и методика не очень нужна =)
ага, я и хранил всё в голове. потому и удивлен, что составление этой методики в бумаге - процесс не быстрый, а ориентировался я на архив тестовых событий для сценариев, которые похерили, емнип.
e
ага, я и хранил всё в голове. потому и удивлен, что составление этой методики в бумаге - процесс не быстрый, а ориентировался я на архив тестовых событий для сценариев, которые похерили, емнип.
Согласен, процесс не быстрый. Но если изначально ставить процесс написания контента на правильные рельсы и в отдельном месте сразу выделять параметры типа "log source" (Atomic Threat Coverage в помощь), то задача Николая решается просто и быстро. =)
К
то есть фактически иметь собственную пополняемую, технически контролируемую и полностью документированную реализацию CIM...
К
вообще, в разговорах с позитивом проскакивало, что что-то подобное они в ближайшем будущем и планируют
e
Таксономия (схема полей событий) же появилась в UI PTKB - шаг 0 в эту сторону. Так что ждем очередной технологический прорыв! )
К
главное, чтобы не получился зарыв)
I
Коллеги, привет)
Попал в круговорот ошибок при установке правил в сием.
Слетела установка табличного списка одного из стандартных правил. А правило, которое к нему обращается установлено.
То есть из-за проверки установленной части базы знаний во время установки нового правила у меня постоянно ошибка, потому что одно из правил не видит свой табличный список, потому что его установка слетела.
Я даже не могу установить этот табличный список, потому что сием сначала делает проверку, а потом что-то доставляет.
Я даже не могу выключить из сием правило, которое обращается к табличному списку, который сделал. 😁
Из-за того, что это стандартное правило, я не могу его редактировать и не могу сказать правилу обращаться к другому табличному списку, который могу создать.
В общем, кто попадал в такой круг ошибок, как из него выйти?
Попал в круговорот ошибок при установке правил в сием.
Слетела установка табличного списка одного из стандартных правил. А правило, которое к нему обращается установлено.
То есть из-за проверки установленной части базы знаний во время установки нового правила у меня постоянно ошибка, потому что одно из правил не видит свой табличный список, потому что его установка слетела.
Я даже не могу установить этот табличный список, потому что сием сначала делает проверку, а потом что-то доставляет.
Я даже не могу выключить из сием правило, которое обращается к табличному списку, который сделал. 😁
Из-за того, что это стандартное правило, я не могу его редактировать и не могу сказать правилу обращаться к другому табличному списку, который могу создать.
В общем, кто попадал в такой круг ошибок, как из него выйти?
m
Коллеги, привет)
Попал в круговорот ошибок при установке правил в сием.
Слетела установка табличного списка одного из стандартных правил. А правило, которое к нему обращается установлено.
То есть из-за проверки установленной части базы знаний во время установки нового правила у меня постоянно ошибка, потому что одно из правил не видит свой табличный список, потому что его установка слетела.
Я даже не могу установить этот табличный список, потому что сием сначала делает проверку, а потом что-то доставляет.
Я даже не могу выключить из сием правило, которое обращается к табличному списку, который сделал. 😁
Из-за того, что это стандартное правило, я не могу его редактировать и не могу сказать правилу обращаться к другому табличному списку, который могу создать.
В общем, кто попадал в такой круг ошибок, как из него выйти?
Попал в круговорот ошибок при установке правил в сием.
Слетела установка табличного списка одного из стандартных правил. А правило, которое к нему обращается установлено.
То есть из-за проверки установленной части базы знаний во время установки нового правила у меня постоянно ошибка, потому что одно из правил не видит свой табличный список, потому что его установка слетела.
Я даже не могу установить этот табличный список, потому что сием сначала делает проверку, а потом что-то доставляет.
Я даже не могу выключить из сием правило, которое обращается к табличному списку, который сделал. 😁
Из-за того, что это стандартное правило, я не могу его редактировать и не могу сказать правилу обращаться к другому табличному списку, который могу создать.
В общем, кто попадал в такой круг ошибок, как из него выйти?
Установить весь необходимый контент (нужную группу) - не спасает?
I
Нет
I
Он всегда хочет сначала проверить уже установленные правила
I
Из логичного виду кнопку: удалить все установленные правила и установить все правила из базы знаний.
Но это самый крайний и последний вариант
Но это самый крайний и последний вариант
I
max
Установить весь необходимый контент (нужную группу) - не спасает?
Вообще не нашел кнопки: установить группу. Только " набор для установки". Но там есть и ненужные и лишние правила...
RS
Вообще не нашел кнопки: установить группу. Только " набор для установки". Но там есть и ненужные и лишние правила...
Логично, что устанавливать можно только наборы для установки. Сделайте свой без лишнего контента
I
И тип можно будет без проверка установленный уже? Круто, спасибо