R
Changelog где-то публикуется?)
Size: a a a
2021 June 09
К
они как майкрософт - без подробностей и, иногда, интересностей
RS
в целом, там фиксы, в основном
если не горит, можете подождать
а можете и так начать
если не горит, можете подождать
а можете и так начать
R
ok, спасибо!
RS
функциональный - да
всё важное в release notes
по багам - нет
он довольно бесполезный для большинства был бы
из внутреннего названия бага нельзя понять, про что именно он и насколько это релевантно для произвольного клиента (обычно - нет)
а открывать трекер мы пока не готовы :)
всё важное в release notes
по багам - нет
он довольно бесполезный для большинства был бы
из внутреннего названия бага нельзя понять, про что именно он и насколько это релевантно для произвольного клиента (обычно - нет)
а открывать трекер мы пока не готовы :)
M
А есть где то описание табличных списков? 21.1.3058
RS
в девелопгайде не достаточно данных?
M
Например Allowed dll locations for processes там нет
RS
В документации к пакам экспертизы
M
Воспользовался расширенным поиском - адоб ридер ничего не нашёл
Пакеты с 3 по 24
Пакеты с 3 по 24
MG
Коллеги, а в правиле корреляции в фильтре возможно проверять нужное поле по регулярке? Т.е. ставить например object.name == "регулярное выражение"?
К
на первый вопрос - да, можно. но не таким образом. смотрите описание функции match в справочнике разработчика - язык eXtraction and processing
либо regex - там же, но с regex нужно ещё проверять конкретную группу, которой должно соответствовать выражение. match, в свою очередь, использует маски, а не регулярки
либо regex - там же, но с regex нужно ещё проверять конкретную группу, которой должно соответствовать выражение. match, в свою очередь, использует маски, а не регулярки
MG
Спасибо, то, что надо вроде. Match - регистрозависимая функция же? Наверное тогда regexp мне больше подойдет
К
приведите к нижнему регистру поле, если нужна регистронезависимость.
regex может быть ощутимо медленнее (и почти наверняка будет) чем match
regex может быть ощутимо медленнее (и почти наверняка будет) чем match
MG
Да, завтра уже буду думать как лучше сделать, спасибо
RS
Вышел .3942
2021 June 10
M
Если у актива меняется ip адрес, чем это чревато для системы и задач по сбору событий?
N
Вебинар "Как создавать правила для MaxPatrol SIEM, чтобы они точно работали" уже сегодня через 3 часа! Регистрация: https://ptsecurity.zoom.us/webinar/register/1416209137354/WN_rXHDOFRzRu60xJY0co3BXw
NA
Всем привет.
Подскажите, а export_data раньше можно было найти вот тут C:\ProgramData\Positive Technologies\PT KB\SiemSdk\*версия сием*\ptsiem-sdk.
Сейчас что-то не находится вообще
Подскажите, а export_data раньше можно было найти вот тут C:\ProgramData\Positive Technologies\PT KB\SiemSdk\*версия сием*\ptsiem-sdk.
Сейчас что-то не находится вообще
К
емнип с нового айпи события начнет собираться только после перезапуска задачи