RS
Size: a a a
2021 August 24
m
Спасибо!
2021 August 25
🎅L
Коллеги, всем привет!
Обновил SIEM на версию 24.1.4056 и MS Defender ругнулся на компонент.
Что это: фолспозитив или в саппорт прислать?
Обновил SIEM на версию 24.1.4056 и MS Defender ругнулся на компонент.
Что это: фолспозитив или в саппорт прислать?
RS
мы думаем, что это FP :)
но в саппорт прислать обязательно
с подробностями о том, что за задача, её профиль и пр
но в саппорт прислать обязательно
с подробностями о том, что за задача, её профиль и пр
🎅L
Вероятно это профиль Full PenTest дал такое срабатывание, но спасибо! ;)
RS
а раньше не ругалось?
мне казалось у нас ZeroLogon давно в пентесте есть
какая у вас была версия до этого?
мне казалось у нас ZeroLogon давно в пентесте есть
какая у вас была версия до этого?
🎅L
Предпоследняя версия (точно не скажу)
🎅L
И вроде не ругалась. Точно утверждать не буду
KS
Всем привет. При обновлении с 24.0.4009 на 24.1.4056 установка Core завершается с ошибкой, в логе установки ошибка установки DotNetCore Windows Hosting. Было ли такое у кого-то?
KS
Сам установочный файл CoreSetup.exe загрузил через UCS - насколько я понимаю, он идентичен обычному установочнику
EM
обратитесь в тех поддержку
EM
и покажите список установленного ПО. Возможно, удаление предыдущей версии при обновлении завершилось не корректно
РЖ
Коллеги, всем привет!
Я правильно понимаю, что в случае протухания лицензии все задачи останавливаются, новые запустить/создать не возможно а в самом интерфейсе все остается как было?
Спасибо
Я правильно понимаю, что в случае протухания лицензии все задачи останавливаются, новые запустить/создать не возможно а в самом интерфейсе все остается как было?
Спасибо
SR
Работающие задачи не останавливаются. Нельзя создать новые и запустить остановленные задачи
VS
Коллеги, привет! А я ведь могу ускорить процесс нормализации старых событий, которые уже есть в системе, после изменения формулы нормализации?
VS
В СДК все ок, нормализуется, а после обновления формулы уже минут 30 старые события висят в ненормализованном виде
m
Что значит "ускорить процесс нормализации событий, которые уже есть в системе"?
Если они уже нормализованы, то новые формулы на них никак не повлияют, если нет, то будут обработаны в порядке общей очереди.
Если они уже нормализованы, то новые формулы на них никак не повлияют, если нет, то будут обработаны в порядке общей очереди.
VS
Они ненормализованы. А новые почти не поступают - раз в полдня. По моей логике, при изменении формулы нормализации старые события, которые уже есть в событиях, должны нормализоваться, нет?
m
если они уже не нормализованы, то нужно разбираться с формулой. Эти события уже заново в нормализацию не попадут (ну разве что Вы их еще раз соберете)
E
чёй та? события летят по графу формул