Z
В старом fqdn, в новом айпи и инфа об ос
Size: a a a
2021 February 17
Z
😁раздвоение произошло
E
В старом fqdn, в новом айпи и инфа об ос
ну, то есть, он у тебя знал активы по ip, а ты ему скормил fqdn? Если сделать теперь аудит этих активов, они должны смёржиться
Z
ну, то есть, он у тебя знал активы по ip, а ты ему скормил fqdn? Если сделать теперь аудит этих активов, они должны смёржиться
Он знал актив по fqdn и провел его Дискавери и вместо обогащения существующего он создал новый
Z
Аудит это невероятно круто, но у меня не было в планах делать аудит данных активов. Не в планах, не доступов к ним на уровне ос
К
активы - это мегакрутая фича МП сием. жаль, что неуправляемая и работающая по непредсказуемой логике, которая, к тому же, практически не поддаётся отладке в случае проблем. а проблемы с ними не редки...
Z
логика там просто какая то своя) узкая)
К
ну у меня сием насоздавал активов по данным от сетевых коннектов. с каждого коннекта по активу. норм.
Z
у меня тоже) решил немного обогатить конкретную группу и получил еще по одному активу
Z
надо было ручками айпи у актива прописывать
RS
надо было ручками айпи у актива прописывать
Через csv прогрузить можно
Z
тогда на кой черт оно создается само без айпи
Z
Через csv прогрузить можно
это понятно, непонятно почему так
К
тогда на кой черт оно создается само без айпи
для удобства пользователя
Z
ведь актив отдельная сущность
Z
с отдельным идентификатором
Z
по этой сущности запускается задача
К
"надо не забывать пострадывать"
PG
Добрый день, коллеги. Появился такой вопрос. Компонент Core запрашивает репутационные листы у компонента Siem слишком часто (порядка 5 -6 запросов в секунду). Можно ли где-то изменить данный период?
Z
мухаха...новая фича (Господи зачем я обновил сием), при остановке/запуске любой задачи получаю 400 bad request. Это я задачу pentest запустил)