e
по сканам и брутам вообще не нужно цеплять все события в инцидент. зачем?
...но они там есть)
И, видимо, в R-vision
И, видимо, в R-vision
Size: a a a
2020 September 06
К
Они есть в СИЕМ и нужны не только лишь сабэвенты
не только лишь, но поскольку четких критериев нет - хотя бы сабивенты
К
...но они там есть)
И, видимо, в R-vision
И, видимо, в R-vision
у телека их там нет)))
К
и в любом нормальном (читай, не коробочном) контенте их там нет
e
не только лишь, но поскольку четких критериев нет - хотя бы сабивенты
Не-не, плохая логика. Только карточка инцидента, но хорошая.
Z
Блин да зачем?
Z
Есть инцидент - иди в сием
e
и в любом нормальном (читай, не коробочном) контенте их там нет
Сейчас обидно было за коробочные правила =|
К
Не-не, плохая логика. Только карточка инцидента, но хорошая.
в карточку инцидента всё не влезет, во-первых. во вторых, в случае с позитивом в карточку инца запихать собственную категорию нельзя - словарь
NA
ПТ уже озвучивал свою позицию. Инцидент менеджмент в продукте базовый. Если вы его переросли, добро пожаловать во внешние IRP
e
в карточку инцидента всё не влезет, во-первых. во вторых, в случае с позитивом в карточку инца запихать собственную категорию нельзя - словарь
Есть датафилды )
Нет массивов...но есть символы разделители и получается массив)
Нет массивов...но есть символы разделители и получается массив)
NA
не надо впихивать невпихуемое
К
Есть датафилды )
Нет массивов...но есть символы разделители и получается массив)
Нет массивов...но есть символы разделители и получается массив)
ну начались анальные извращения... вы ещё JSON в датафилде не собираете?
Z
ПТ уже озвучивал свою позицию. Инцидент менеджмент в продукте базовый. Если вы его переросли, добро пожаловать во внешние IRP
Маркетинговый
e
Есть инцидент - иди в сием
Шаришь )
Только по карточке его ещё можно сразу отбросить, как ложное срабатывание.
Только по карточке его ещё можно сразу отбросить, как ложное срабатывание.
К
ПТ уже озвучивал свою позицию. Инцидент менеджмент в продукте базовый. Если вы его переросли, добро пожаловать во внешние IRP
проблема не в том, что базовый, а в том, что негнущийся
К
и при этом не очень ровный
e
ну начались анальные извращения... вы ещё JSON в датафилде не собираете?
А вы видели JSON в нормализованное событии?)
Z
Шаришь )
Только по карточке его ещё можно сразу отбросить, как ложное срабатывание.
Только по карточке его ещё можно сразу отбросить, как ложное срабатывание.
Ну пихай себе в датафилды что хочешь?
К
А вы видели JSON в нормализованное событии?)
видели и даже со степенью вложенности больше 1