SIEM превратиться в тыкву?

Зачем его к этому принуждать?

Он и сам не прочь;)))

Сертификат ещё действует)

@tolstuun тут нужен карантин

Нормально все! Мы измеряем температуру каждого входящего

Коллеги привет! Есть ли у кого ссылка на архив ucs-21.0.2836-debian9.tar?

Спасибо!

Коничива!

@vbengin тут это, все же надо бы завозить маски

Просто китайцам очень грустно. Им даже на улицу нельзя выходить.

Самый короткий рассказ, способный растрогать любого

Мечта хикки

Артикулирую одно из важных изменений в R22, отменяющее возможность некоторых перверсий при создании собственного контента. Поле correlation_name виртуализируется в силу своей избыточности на фоне идентификатора в блоке rule. Теперь оно заполняется рантаймом за вас. Сразу можете его читать. Присваивать его по прежнему можно, но на выходе все ваши изменения перетрутся дефолтным значением.
Сценарии управления названием инцидента теперь реализуются явно через выделенное поле схемы (incident.name)
Возможно, придётся несколько адаптировать свой контент

тыдыщ мля

фильтры + часть корреляций

Менять надо, если ты присваивал туда не то, что нужно