IK
error: Function 'in_active_set' not defined
Возможно, вы не импортировали обновление коробочных правил в свою ветку? И падают коробочные правила предыдущего релиза
На всякий случай, рекомендуемая последовательность обновления:
1. Обновить все бинарные компоненты из инсталлятора
2. Коробочный контент обновится в базе SIEM Content(так pt content называется с 21.1)
3. Импортировать обновление коробочный правил в Editable(импорт ревизий на вкладке Базы данных)
4. Переключить SDK для валидации на 21.1
5. Провалидировать все правила(ваши + коробочные)
6. Исправить проблемы найденные новым SDK
7. Установить обновление системных правил + ваши в SIEM
На всякий случай, рекомендуемая последовательность обновления:
1. Обновить все бинарные компоненты из инсталлятора
2. Коробочный контент обновится в базе SIEM Content(так pt content называется с 21.1)
3. Импортировать обновление коробочный правил в Editable(импорт ревизий на вкладке Базы данных)
4. Переключить SDK для валидации на 21.1
5. Провалидировать все правила(ваши + коробочные)
6. Исправить проблемы найденные новым SDK
7. Установить обновление системных правил + ваши в SIEM