Добрый день. Подскажите, где можно скачать версию export_data для R21? В последней версии export_data при попытке выбрать события с ES получаю:
2021-03-16 09:55:05,844: Detected ES version: 1.7
2021-03-16 09:55:05,867: No ptsiem_events_ indices in ES
2021-03-16 09:55:06,847: No more data
Он ищет ptsiem_events_ судя по всему, а у меня в базе:
green  open   siem_events_2021-03-10   4   0   31549112            0     33.6gb         33.6gb

да, в 22 релизе схема сменилась

А ссылка есть на старый export_data? Или только кейс в саппорт?

так он в sdk есть прямо в 21 релизе, не подходит?

нет самого 21-го sdk,  поделитесь ссылкой? :)

C:\ProgramData\Positive Technologies\Knowledge Base\SiemSdk\версия_сдк\ptsiem-sdk ?

C:\ProgramData\Positive Technologies\Knowledge Base\SiemSdk\21.1.3550\ptsiem-sdk\export_data.exe

У меня на системе после апдейта с 21-й версии только 23-я версия осталась.

после обновления на 23 версию kb стал невыносимо тупой

это только у меня так?

опаааа!

и у тебя эти спецэффекты

это прям вообще дичь

монитор хочется сломать

мы тут уже и на SSD перевели и теперь проверяем нет ли проблем с нашей виртуализацией, где все крутиться.

до апдейта контент работал отлично)

после апдейта он сразу стал тупым

Мне ответили, что всё так и должно быть, но мы посмотрим )

как оформит баг пока не понимаю, т.к. по отладчику в хроме все запросы выполняются за 20-100мс, но интерфейс все равно тупит дико

Вот так выглядит переход от открытого правила корреляции к MITRE_ATTCK_whitelist.
Если без задержек нажимать на нужные кнопки, то это порядка 120s =|