Телеграмм чат группы MPSIEMChat страница 734

17:55пожаловаться #1

Roman Sergeev

обработка событий телом корреляции идёт всегда, если они под фильтр попадают :)
вот результат этой обработки бывает разный

Можно подробнее?;)

17:56пожаловаться #2

Что то я сейчас начинаю вспоминать такие моменты =/

17:57пожаловаться #3

Что то я сейчас начинаю вспоминать такие моменты =/

какие?

17:57пожаловаться #4

Кац

какие?

Событие есть, инцидента нет

17:58пожаловаться #5

Или....

17:58пожаловаться #6

Событие есть, инцидента нет

не, мы сейчас не о том

17:58пожаловаться #7

Руководство разработчика, R21.1, стр. 144

17:59пожаловаться #8

или просто раздел 9.5.7

18:00пожаловаться #9

Ждать завтра чтобы узнать

18:01пожаловаться #10

Ждать завтра чтобы узнать

18:08пожаловаться #11

Roman Sergeev in MaxPatrol SIEM

Считаются события

18:09пожаловаться #12

Ааа это вместо моих костылей

18:09пожаловаться #13

Когда сначала инцидент а потом тс и евент

18:09пожаловаться #14

Roman Sergeev

Считаются события

понятно =( а не логичнее считать всё-таки входы, а не события? (события я могу посчитать в ластике)

18:09пожаловаться #15

Когда сначала инцидент а потом тс и евент

а зачем так сложно?

18:10пожаловаться #16

и close в 18м релизе уже был

18:10пожаловаться #17

Исторически сложилось

18:11пожаловаться #18

А не я не о том опять

18:12пожаловаться #19

Проехали