6
а как надо?))
Ну для начала чтобы на него не забивали :)
Size: a a a
2019 November 06
6
Интересное наблюдение. Если fqdn имя машины записано у актива без домена, то привязка проходит. Но такая машина одна и это xp. Если fqdn с доменом, то даже подстановка ip адреса через обогащение не помогает.
Есть под рукой правило нормализации? Чую что там это поле в host идет
IY
Интересное наблюдение. Если fqdn имя машины записано у актива без домена, то привязка проходит. Но такая машина одна и это xp. Если fqdn с доменом, то даже подстановка ip адреса через обогащение не помогает.
у поля *.host есть приоритет по заполнению, если имеются все три параметра. я не помню какой именно, но ip-addr там точно на последнем месте
IY
fqdn вроде на первом
IY
dn на втором
IY
то есть если присутствуют все три поля, то для *.host возьмет fqdn
IY
я, честно, не помню из обучения, как там именно это работает, но из опыта примерно вот так
ВМ
Есть под рукой правило нормализации? Чую что там это поле в host идет
Дефолтное от позитива. Версия 18.
6
Дефолтное от позитива. Версия 18.
Уфф... А там вообще правила странные. Их в 21 версии переписали сильно
IY
Дефолтное от позитива. Версия 18.
лучше скинуть, потому что у нас уже таких версий нет
IY
раз уж пошла такая пьянка, кто-то работал с профилем CFT IBSO? это для банковской системы. никто не знает как нужно настроить источник, в т.ч. поддержка PT, заказчики и я.
IY
при этом профиль в R21.1 имеется и даже нормализацию завезли
ВМ
лучше скинуть, потому что у нас уже таких версий нет
ВМ
Так оно было в 18
IY
{event_src.hostname=station} и вот сюда приходит fqdn с доменом?
6
{event_src.hostname=station} и вот сюда приходит fqdn с доменом?
Ага. И кажется fqdn туда лучше не пихать
ВМ
Secret net отдаёт имя fqdn
IY
а активы заведены с fqdn или с dn?
IY
Secret net отдаёт имя fqdn
ну, его можно порезать в формуле до имени