Z
Написал в личку:)
Size: a a a
2021 February 19
MG
когда выйдет 26
Тогда надо на 23.1 😂
Z
Тогда надо на 23.1 😂
Я там:)
RS
вы находитесь здесь
MG
Я там:)
Понимаем, что поторопился, но вендор подгоняет как может 😂
Z
😂хватит, сегодня не настоящая пятница
NS
Коллеги, добрый день. Я молодой специалист, помогите пожалуйста советом. Как узнать, когда произошло нормализованное событие?(какое поле смотреть) Из литературы я понял, что поле time указывается в сыром событии, так вот это поле time после извлекается и передается в нормализованное событие? Или там смотреть какое-то другое поле?(оригинал тайм, старт тайм, ресив тайм и т.д.)
i
Коллеги, добрый день. Я молодой специалист, помогите пожалуйста советом. Как узнать, когда произошло нормализованное событие?(какое поле смотреть) Из литературы я понял, что поле time указывается в сыром событии, так вот это поле time после извлекается и передается в нормализованное событие? Или там смотреть какое-то другое поле?(оригинал тайм, старт тайм, ресив тайм и т.д.)
смотрите time
i
recv_time - время получения агентом
NS
recv_time - время получения агентом
спасибо, а в action что происходит?(time)
i
спасибо, а в action что происходит?(time)
по идее да, по факту - что подошло из перечня в таксономии
NS
по идее да, по факту - что подошло из перечня в таксономии
не совсем понял, хочу полностью вникнуть в таксономию
start, dst, original, event более менее разобрался
а вот с action time и time запутался
как и с таймстэпом
start, dst, original, event более менее разобрался
а вот с action time и time запутался
как и с таймстэпом
i
не совсем понял, хочу полностью вникнуть в таксономию
start, dst, original, event более менее разобрался
а вот с action time и time запутался
как и с таймстэпом
start, dst, original, event более менее разобрался
а вот с action time и time запутался
как и с таймстэпом
вы сейчас про какой siem говорите?
NS
макс патрол. версия 22+
i
тогда откуда взяли поле action time?
NS
Из литературы
i
Из литературы
какой? из официальной документации?
2021 February 20
АД
Подскажите, где хранятся инциденты и для чего в 23.1 на core устанавливается сразу 3 субд?
D
Александр Данченков
Подскажите, где хранятся инциденты и для чего в 23.1 на core устанавливается сразу 3 субд?
В 23.1 инциденты в монге и mssql
АД
А зачем сразу в 2х или они держут разную информацию?