Z
у Касперского события проверки карантина и обнаружения новой малвари одинаковый ID. Соответственно СИЕМ думает что это новая малварь.
разница только в task_name
Size: a a a
2019 April 05
Z
Великий и могучий Алексей Петухов сделал одну фичу, теперь жду решения проблемы от саппорта
Z
😭и создаю тикет с другой проблемой
К
😭и создаю тикет с другой проблемой
обходили один баг и наступили на другие грабли?) хоть не детские?)
Z
обходили один баг и наступили на другие грабли?) хоть не детские?)
события с вачгардов не нормализуются
Z
😀скоро трудовую отправлю в ПТ, пусть устраивают в штат тестировщиком
К
а то я тут запустил сбор исторических данных... грабли оказались детскими - организовали мне 8 часов ремонта эластика, в котором завелось 7.5к шард
Z
а то я тут запустил сбор исторических данных... грабли оказались детскими - организовали мне 8 часов ремонта эластика, в котором завелось 7.5к шард
😂👍инициатива.....делает что то нескромное с инициатором
К
😂👍инициатива.....делает что то нескромное с инициатором
це не инициатива) а отсутствие возможности оповещения о статусах задач. кстати, напилили заббиксовые сценарии на это =)
К
ща тестируем
RS
разница только в task_name
а оно из базы KSC забирается по ODBC?
может тогда придумать workaround на уровне фильтра в запросе пока что?
чтобы вообще скипать такие записи
может тогда придумать workaround на уровне фильтра в запросе пока что?
чтобы вообще скипать такие записи
Z
а оно из базы KSC забирается по ODBC?
может тогда придумать workaround на уровне фильтра в запросе пока что?
чтобы вообще скипать такие записи
может тогда придумать workaround на уровне фильтра в запросе пока что?
чтобы вообще скипать такие записи
Великий и могучий Петухов Алексей сделал временное решение чтобы мы не угарели от 140 тысяч инцидентов за ночь...спасибо ему за это
IY
добрый день!
IY
подскажите, можно ли в PDQL-запросе сравнить 2 поля одного события?
ML
подскажите, можно ли в PDQL-запросе сравнить 2 поля одного события?
Привет!
если вы говорите о фильтре типа datafield1=datafield2, то пока такой функциональности нет
если вы говорите о фильтре типа datafield1=datafield2, то пока такой функциональности нет
IY
Привет!
если вы говорите о фильтре типа datafield1=datafield2, то пока такой функциональности нет
если вы говорите о фильтре типа datafield1=datafield2, то пока такой функциональности нет
да, об этом. ни через опретаторы сравнения, ни через "match" и тому подобные?
ML
если известно значение datafield'a то можно
datafield1=N or datafield2=N
datafield1=N or datafield2=N
ML
datafield просто как абстрактный пример переменной
IY
datafield просто как абстрактный пример переменной
да, разумеется
Z
а если match?