AE
да, от скорости работы кб в данном случае много зависит)
Size: a a a
2021 June 22
К
экспортировать, распаковать, пройтись нотепад++ или авк/сед регуляркой, добавляя нужную строку, импортировать обратно
К
неизменно благодарим постоянного спонсора необходимости удаления гланд через ж
SS
спасибо за идею
RS
Хотите массовый редактор уровня sed/awk? С кнопкой undo, вероятно?
К
хотим функционал IDE в КБ. она, вроде, именно так позиционировалась.
К
но интеграцию с GitLab нам уже фактически сделали, так что уже не надо
К
а вообще мы от кб и интерфейса в целом дохрена хотим. года два уже хотим возможность перемещать контент из папки в папку не проваливаясь в редактирование каждого отдельного элемента. хотя, мне кажется, первое, что инстинктивно пытается сделать человек при подобной задаче - выделить и перетащить мышкой.
К
но для всего этого вроде уже дали SDKGUI, жаль только функционал ограничен исключительно прогоном по пайплайну без возможности пошаговой отладки конкретных правил и формул, а так же пояснений, что же конкретно произошло с событием, кто его завернул и почему
2021 June 23
A
Добрый день! Подскажите пожалуйста, откуда можно скачать дистрибутивы релиза R22
Л
Добрый день, можете запросить в техподдержке, но имхо это довольно старая сборка, рекомендую поновее
RS
И сертифицированных версий там нет
AS
возможно это промежуточная сборка чтобы обновиться с 21 до 23) в остальных случаях плюсую
N
[White Paper]
Как использовать механизм табличных списков в MaxPatrol SIEM
Табличные списки — настолько важный механизм в MaxPatrol SIEM, что мы посвятили ему целый документ 🤓
Используя информацию из табличных списков в правилах корреляции, обогащения или для ручного анализа, вы можете повысить эффективность работы с SIEM и существенно сократить трудозатраты операторов системы.
В документе:
- 6 практических кейсов использования табличных списков,
- 5 сценариев применения,
- рекомендации по работе с ними.
Как использовать механизм табличных списков в MaxPatrol SIEM
Табличные списки — настолько важный механизм в MaxPatrol SIEM, что мы посвятили ему целый документ 🤓
Используя информацию из табличных списков в правилах корреляции, обогащения или для ручного анализа, вы можете повысить эффективность работы с SIEM и существенно сократить трудозатраты операторов системы.
В документе:
- 6 практических кейсов использования табличных списков,
- 5 сценариев применения,
- рекомендации по работе с ними.
2021 June 24
ES
Привет, подскажите где и как правильно редактировать эти привилегии?
Нашел их в Администрирование -> Локальная политика безопасности -> Локальные политики -> Назначение прав пользователей.
Но оттуда они будто не учитываются и при выводе whoami /priv все остается неизменным
Нашел их в Администрирование -> Локальная политика безопасности -> Локальные политики -> Назначение прав пользователей.
Но оттуда они будто не учитываются и при выводе whoami /priv все остается неизменным
RS
Вы whoami с elevation запускаете?
К
запускайте не из cmd, а из powershell
ES
Из powershell под админом запускаю
ES
К сожалению, не совсем понял