К
Датафилды жи есть.
Size: a a a
2019 February 26
AY
А что делать, если 10 датафилдов не хватает?
IS
Умереть аппетиты😁 а вообще если честно не представляю такую ситуацию)
AY
Умереть аппетиты😁 а вообще если честно не представляю такую ситуацию)
например, в событии создание процесса от сисмона, мне нужно распарсить около 20 свойств
RS
обычно хватает куда меньшего количества
можно конкатенировать данные, хотя это чрезвычайно затруднит работу с ними потом, но для условно справочных данных, по которым никто не ищет/сортирует/группирует может пригодиться
можно конкатенировать данные, хотя это чрезвычайно затруднит работу с ними потом, но для условно справочных данных, по которым никто не ищет/сортирует/группирует может пригодиться
RS
событие от сисмона, в основном, хорошо ложится в стандартные поля таксономии
AY
событие от сисмона, в основном, хорошо ложится в стандартные поля таксономии
ок, как мне назвать поле hash_md5 и поле hash_sha256?
RS
да, это проблема
пока не появился специальный тип данных для коллекций хэшей, лучше выбрать тот хэш, с которым вы будете работать (белые списки, фиды) и класть его в object.hash
пока не появился специальный тип данных для коллекций хэшей, лучше выбрать тот хэш, с которым вы будете работать (белые списки, фиды) и класть его в object.hash
RS
остальное - в выбранные datafields
AY
ok, спасибо!
RS
в стандартных формулах мы решили оставлять sha-1
NK
кто знает в чем дело? при установке siem storage такая ошибка
V
покажите лог выше
IS
Извиняюсь за тупой вопрос, но под рутом ставите?)
NK
вроде разобрался из-за недостатка оперативы, а вообще есть минимальный порог RAM чтоб siem storage хотя бы установилась для тестового стенда?
V
ставьте низконагруженную систему
V
там что-то около 120 гб
V
минимально нужно
VB
на 64 гб storage and server минимум ставятся. и то не всегда.
V
неоправданно высокие требования к физическим ресурсам