RS
это защита от идиота который пишет кривые правила?))
Это сохранение функциональности сбора логов ценой частичной деградации siem компоненты
Size: a a a
2019 December 18
Z
Это сохранение функциональности сбора логов ценой частичной деградации siem компоненты
ну я так и сказал да)
RS
Можно отключить полностью или выборочно для конкретных правил
Z
понял) спасибо
RS
мы видим, как начинающие пишут правила и да, это может дать всплеск нагрузки
первое правило написанное мной рекурсивно собирало свой же выхлоп
фильтр по correlation_name == null добавляют не просто так )))
первое правило написанное мной рекурсивно собирало свой же выхлоп
фильтр по correlation_name == null добавляют не просто так )))
Z
мы видим, как начинающие пишут правила и да, это может дать всплеск нагрузки
первое правило написанное мной рекурсивно собирало свой же выхлоп
фильтр по correlation_name == null добавляют не просто так )))
первое правило написанное мной рекурсивно собирало свой же выхлоп
фильтр по correlation_name == null добавляют не просто так )))
=))
Z
v
мы видим, как начинающие пишут правила и да, это может дать всплеск нагрузки
первое правило написанное мной рекурсивно собирало свой же выхлоп
фильтр по correlation_name == null добавляют не просто так )))
первое правило написанное мной рекурсивно собирало свой же выхлоп
фильтр по correlation_name == null добавляют не просто так )))
я слышал историю о том, что кто-то положил стенд, сдавая лабу на экзамен CP 🧐🤔🤔🤔
v
зациклив кореляцию)
RS
положить при этом сложно, честно говоря
нормальный стенд должен выжить
особенности рантайма не дают совершиться совсем уж страшному
нормальный стенд должен выжить
особенности рантайма не дают совершиться совсем уж страшному
RS
EPS растёт на 1, грубо говоря
v
ну по идее да, но как то умудрились, по рассказам местных)
RS
способы есть, но они более другие
К
Апаем тему!
Конкурс на лучшее внедрение MaxPatrol SIEM уже идет полным ходом, если кто не в курсе! Мы хотим еще раз озвучить условия конкурса для тех, кто пропустил его начало и\или ничего о нем не слышал. Для большего удобства мы внесли несколько изменений в конкурс. В первую очередь к вопросу о «как поучаствовать». Изначально указано, что вам нужно подать заявку и подождать подтверждения. На самом деле, давайте упростим – вы можете сразу же присылать отчет, не дожидаясь подтверждения. Для участия в конкурсе, чтобы оное не потерялось среди других писем мы завели специальный ящик: topdeploy@ptsecurity.ru Присылайте отчеты туда, ждите фидбека, забирайте заслуженный ноутбук и благодарственное письмо от нас. Те, кто уже прислал заявку – вы молодцы и теперь осталось только прислать отчет.
Конкурс на лучшее внедрение MaxPatrol SIEM уже идет полным ходом, если кто не в курсе! Мы хотим еще раз озвучить условия конкурса для тех, кто пропустил его начало и\или ничего о нем не слышал. Для большего удобства мы внесли несколько изменений в конкурс. В первую очередь к вопросу о «как поучаствовать». Изначально указано, что вам нужно подать заявку и подождать подтверждения. На самом деле, давайте упростим – вы можете сразу же присылать отчет, не дожидаясь подтверждения. Для участия в конкурсе, чтобы оное не потерялось среди других писем мы завели специальный ящик: topdeploy@ptsecurity.ru Присылайте отчеты туда, ждите фидбека, забирайте заслуженный ноутбук и благодарственное письмо от нас. Те, кто уже прислал заявку – вы молодцы и теперь осталось только прислать отчет.
Ап!
Ноутбук - хороший подарок себе любимому на НГ.
Ноутбук - хороший подарок себе любимому на НГ.
К
Ап!
Ноутбук - хороший подарок себе любимому на НГ.
Ноутбук - хороший подарок себе любимому на НГ.
Если кто-то отправлял с того момента письмена, и реакции не получил - напишите в личку плс. Мало ли не долетело, а мы и не в курсе.
Z
BB
Ап!
Ноутбук - хороший подарок себе любимому на НГ.
Ноутбук - хороший подарок себе любимому на НГ.
ТТХ ноута то приведите. А то мож там аквариус
Z
ТТХ ноута то приведите. А то мож там аквариус
да вроде норм буки) подскажи своему интегратору написать отчет о внедрении
Z
🤣🤣🤣🤣