Z
Господа, есть выборка в событиях как посмотреть группы активов которые участвуют в событиях?
Size: a a a
2020 January 23
Z
например src.ip группу так же в колонках
Z
чтобы потом это вывести
RS
Никак
Z
дрова
Z
надо делать ТС с группами и обогащать...приплыли
RS
В данный момент нельзя получить в запросе данные, которых нет в событиях
Z
В данный момент нельзя получить в запросе данные, которых нет в событиях
2 день испытываю радость от этого)
VS
Коллеги, привет!
Ставлю кору на ПАК позитивовский и вот эта ошибка вываривается по рэббиту. Кто видел?
Ставлю кору на ПАК позитивовский и вот эта ошибка вываривается по рэббиту. Кто видел?
IR
Про запись, как бы не слова
Знаете, мы обсудили этот вопрос с разработчиками, и в данном случае права на запись не должны потребоваться. Если проблема сохраняется, обратитесь в саппорт, пожалуйста, и мы вместе с ними покопаем глубже, в чем может быть дело.
IY
Знаете, мы обсудили этот вопрос с разработчиками, и в данном случае права на запись не должны потребоваться. Если проблема сохраняется, обратитесь в саппорт, пожалуйста, и мы вместе с ними покопаем глубже, в чем может быть дело.
а мы проверяли на практике и она требуется
IY
я выше писал как все происходит
IY
Переслано от Ivan Yakushev
Агенту нужны права на запись в эту директорию
IY
Переслано от Ivan Yakushev
Он создаёт директории processed и not processed и между ними перемещает отчеты
IY
учитывая, что коллеге мой совет помог, то думаю среди нас есть черепашка, которая неправа
IR
Пойду копать дальше!
ДК
Знаете, мы обсудили этот вопрос с разработчиками, и в данном случае права на запись не должны потребоваться. Если проблема сохраняется, обратитесь в саппорт, пожалуйста, и мы вместе с ними покопаем глубже, в чем может быть дело.
SIEM создаёт две вроде в этом сетевом каталоге. Казалось бы зачем ему права на запись
m
Знаете, мы обсудили этот вопрос с разработчиками, и в данном случае права на запись не должны потребоваться. Если проблема сохраняется, обратитесь в саппорт, пожалуйста, и мы вместе с ними покопаем глубже, в чем может быть дело.
на запись точно нужны. При импорте mp8 сканов они сначала перемещаются в Not processed (и для этого нужно создать каталог и епреместить туда файл), а потом, при успешном завершении, перемещаются в Processed (и его тоеж нужно создать и файл утда переместить)