RS
coreagentcfg on new versions
Size: a a a
2020 February 26
MH
and from the coer mangement side ?
ММ
Коллеги, доброго вечера.
Не подскажете, как читать формулировку в Implementation Guide R21.1: "
Правильно ли понимаю, что требование написано в общем для виртуальной и аппаратной платформы теперь? Т.е. при разворачивании на аппаратной платформе придерживаться прежних требований в 2x14 Cores CPU?
Не подскажете, как читать формулировку в Implementation Guide R21.1: "
Тактовая частота 2,2 ГГц, суммарно 56 логических ядер".Правильно ли понимаю, что требование написано в общем для виртуальной и аппаратной платформы теперь? Т.е. при разворачивании на аппаратной платформе придерживаться прежних требований в 2x14 Cores CPU?
ММ
Ну и 56 vCPU на виртуализации, соответственно
Z
Вроде нет. 14 камней по 2 ядра с гипертрейдингом
Z
56
Z
У вас же меньше эластик сожрет и отправит вас далеко далеко
ММ
Вроде нет. 14 камней по 2 ядра с гипертрейдингом
Логично, большое спасибо) Просто не совсем понятно, к чему тогда менять понятные прежде формулировки)
2020 February 27
RR
Всем привет, подскажите, кто Network Sensor ставил, ставлю пакет ptdpi_7.0.2978-1_amd.deb выводится ошибка, что не установлены пакеты libssl и python yaml, хотя эти пакеты установлены в системе.
Версия 21.0.2826
Версия 21.0.2826
EM
Всем доброго дня!
Необходимо отфильтровать события по recv_ipv4, исключив подсеть. Судя по гайду для этого есть оператор IN и отрицание NOT.
Пробовал выполнить различные запросы, например:
recv_ipv4 NOT IN ['10.20.30.0/24']
Но либо выдается ошибка, либо ничего не происходит.
Как быть? Куда смотреть? Не вбивать же вручную через !=.
Необходимо отфильтровать события по recv_ipv4, исключив подсеть. Судя по гайду для этого есть оператор IN и отрицание NOT.
Пробовал выполнить различные запросы, например:
recv_ipv4 NOT IN ['10.20.30.0/24']
Но либо выдается ошибка, либо ничего не происходит.
Как быть? Куда смотреть? Не вбивать же вручную через !=.
ML
Всем доброго дня!
Необходимо отфильтровать события по recv_ipv4, исключив подсеть. Судя по гайду для этого есть оператор IN и отрицание NOT.
Пробовал выполнить различные запросы, например:
recv_ipv4 NOT IN ['10.20.30.0/24']
Но либо выдается ошибка, либо ничего не происходит.
Как быть? Куда смотреть? Не вбивать же вручную через !=.
Необходимо отфильтровать события по recv_ipv4, исключив подсеть. Судя по гайду для этого есть оператор IN и отрицание NOT.
Пробовал выполнить различные запросы, например:
recv_ipv4 NOT IN ['10.20.30.0/24']
Но либо выдается ошибка, либо ничего не происходит.
Как быть? Куда смотреть? Не вбивать же вручную через !=.
сием в такое не умеет)
ML
Всем доброго дня!
Необходимо отфильтровать события по recv_ipv4, исключив подсеть. Судя по гайду для этого есть оператор IN и отрицание NOT.
Пробовал выполнить различные запросы, например:
recv_ipv4 NOT IN ['10.20.30.0/24']
Но либо выдается ошибка, либо ничего не происходит.
Как быть? Куда смотреть? Не вбивать же вручную через !=.
Необходимо отфильтровать события по recv_ipv4, исключив подсеть. Судя по гайду для этого есть оператор IN и отрицание NOT.
Пробовал выполнить различные запросы, например:
recv_ipv4 NOT IN ['10.20.30.0/24']
Но либо выдается ошибка, либо ничего не происходит.
Как быть? Куда смотреть? Не вбивать же вручную через !=.
можно так not(recv_ipv4 match "10.20.30.*")
EM
можно так not(recv_ipv4 match "10.20.30.*")
Спасибо
N
Начинается вебинар про топ угрозы в корпсетях, выявленные во время наших проектов по мониторингу инфраструктуры в 2019 году. Присоединяйтесь по ссылке: https://www.email.ptsecurity.com/webinar/K/top-ugroz-ib-v-korporativnyh-setyah-v-2019-godu
2020 February 28
Z
как выглядит безысходность
Z
Задачи по сбору данных решили что у них выходной) 3 раз за неделю
Z
/api/scanning/v3/scanner_tasks?additionalFilter=all&mainFilter=all отдает 500. Unhandled exeception occured. View log file for more info.
Z
Кажется я устал от этого всего.
ММ
Это четверть безысходности))