У меня нет таких пунктов ни в оператор ни в настройке источников

Оператор гайд довольно странное место для описания порядка подключения источников

последняя релизная документация

Какие там ещё подснежники сейчас найдем? ))

По поводу импорта из MP8.
Данная функциональность появилась в R19. Она была существенно доработана по результатам первого опыта эксплуатации, обновлённая версия будет в R19.1.
Поскольку у нас в MP10 на данный момент нет поддерживаемой функциональности в части Vulnerability Assessment, то импорт из MP8 поддерживает перенос инвентаризационной информации для хостов Windows и Linux (в части Audit и Pentest).
Побочным эффектом будет расчёт уязвимостей в самой 10-ке, но полноты определения уязвимостей пока не обеспечивается.

На портале есть чудной документ в разделе "Рекомендации по проектированию и внедрению" - "схема взаимодействия компонентов siem".
Какой-то он подозрительный.
Совсем не бьётся с документацией.

Коллеги, подскажите какая последняя версия сертифицирована фстэк?

18.1.2164

Подскажите как быть, у заказчика сертифицированный фстэком набор, сертификаты формуляры дистрибутив, но 10 версии)) можно ли скачать 18 и поставить или это будет нарушение?

Заказчик есть в плане проверок ФСТЭК Росиии?) нет? Тогда обновляйте. А если серьезно, надо у нас запросить пакет обновлённой документации, выдаваемой после инспекционного контроля. Сертификат останется тот же

Если не ошибась нужен еще экземпляр по с наклейкой ФСТЭК

люди, есть кто живой? почему может очень медленно разбирать очередь reporter?

Смотрите размер баз mssql

Спасибо, L3Topology забилась

если кто-то тоже устал писать в коде правил регулярки для проверок IP по подсетям, то есть приятная новость:
в 19.1 нормально работает in_subnet по табличным спискам
нормально - это на 20% быстрее регулярок на трёх стандартных (RFC1918) приватных подсетях

это работает как с правилами корреляции так и с правилами обогащения?

Да

А по сравнению с преобразованием в целые?

это половинчатое решение, которое не хочется мерять