RS
Integrated in: MPXDeployment.21.0.2761
Size: a a a
2020 February 25
RS
попробуйте обновиться на 21.0.2836 - он от сентября
RR
попробуйте обновиться на 21.0.2836 - он от сентября
Не могу, сертифицирован будет тот билд
КК
Вопрос немного не про сием, никто не знает, умеет ли vipnet ids (EDR) митмить трафик на хосте?
NA
Вопрос немного не про сием, никто не знает, умеет ли vipnet ids (EDR) митмить трафик на хосте?
Не пробовали спросить у вендора, в чатике SOC технологии, на кулинарном форуме?
VS
Коллеги, всем привет!
А никто в 18 версии не сталкивался с проблемой импорта активов через csv?
А никто в 18 версии не сталкивался с проблемой импорта активов через csv?
VS
СИЕМ забирает файл и ничего не говорит
m
СИЕМ забирает файл и ничего не говорит
Можно глянуть подробности в журналах микросервисов идентификации/процессинга
MH
Hello guys is there a way to customize the the operator user settings
MH
?
BO
hi guys ,,,, can i change or edit these roles
BO
or the question is the roles for users is it editable or not ???
RS
Nope. Roles editor will arrive in future releases
BO
ok
BO
thamk you
2020 February 26
VS
max
Можно глянуть подробности в журналах микросервисов идентификации/процессинга
А в идеале, что должно произойти? Он должен сказать спарсил столько-то?
m
А в идеале, что должно произойти? Он должен сказать спарсил столько-то?
как минимум в Assets.Identity.log ,будут видны событиия идентификации полученных активов.
Identifying ... Looking for key (и тут можно увидеть импортированные данные) ну и далее create merge
Identifying ... Looking for key (и тут можно увидеть импортированные данные) ну и далее create merge
PG
Коллеги, сием с нормальными ресурсами стал частенько ложиться с большими очередями, есть предположение, что некоторые не хорошие пользователи выполняют много запросов со сроком от 30 дней и больше. Можем ли мы в логах (или иным способом) отследить какой запрос и от какого пользователя завис?
e
Pavel Grachev
Коллеги, сием с нормальными ресурсами стал частенько ложиться с большими очередями, есть предположение, что некоторые не хорошие пользователи выполняют много запросов со сроком от 30 дней и больше. Можем ли мы в логах (или иным способом) отследить какой запрос и от какого пользователя завис?
По логам IIS, например.
В запросе есть пользователь, период времени выборки и код ответа сервера.
В запросе есть пользователь, период времени выборки и код ответа сервера.
d
А есть разница в том в какие кавычки обрамлять каждый src.ip в in_list в правиле корреляции в секции filter? Одинарные или двойные. Версия 21