6
Так бухают? :)
Size: a a a
2019 November 06
Z
я тоже так бухать начну скоро
Z
сижу с сисмоном...
Z
сижу за сиемом в ботинки обутый...толи логи не едут, толи я ....
K
я тоже так бухать начну скоро
такими темпами можно будет собрать сходку MP сиемщиков)
Z
такими темпами можно будет собрать сходку MP сиемщиков)
в наркологическом диспансере)))
K
в наркологическом диспансере)))
в лучшем случае)
ВМ
Ну вот как раз решаем интересный кейс с позитивом. Siem не осуществляет привязку события из sn7 к активу. Даже если провести обогащение события ip адресом источника события.
ВМ
Может кто встречался уже с подобным?
IY
посмотреть бы
IY
вообще такое замечал, когда *.host заполнено вручную или некорректно
IY
не с sn7 а вообще
6
сижу за сиемом в ботинки обутый...толи логи не едут, толи я ....
А можно взять нашу компанию по-дешевке в помощь :3
Z
А можно взять нашу компанию по-дешевке в помощь :3
вы мне простите зачем?))
Z
я как 3 ваших компании)))
6
Эхх...
Z
Эхх...
крокодил не ловится, не растет кокос?))
6
крокодил не ловится, не растет кокос?))
Да нет. Просто хочется больше кейсов где сием работает как надо
Z
а как надо?))
ВМ
вообще такое замечал, когда *.host заполнено вручную или некорректно
Интересное наблюдение. Если fqdn имя машины записано у актива без домена, то привязка проходит. Но такая машина одна и это xp. Если fqdn с доменом, то даже подстановка ip адреса через обогащение не помогает.