NA
Особенно смешно, что это удивляет тебя :)
https://t.me/MPSIEMChat/4995
https://t.me/MPSIEMChat/4995
:) дык утопло мое сообщение в потоке :)
Size: a a a
2020 March 16
NA
Проверь мой ящик в PT, вдруг его не удалили еще? Может там миллион запросов на это )))
e
В целом сейчас GUI позволяет на вкладке сценариев в упрощенной форме эмулировать Pipeline SIEM, данные экспортированные из PTKB на вход принимает (главное не подавать компилятору формул appendix.xp как формулу). Можно для вашего контента сформировать нужные потоки событий для валидации и использовать сценарии для проверки работоспособности формул на любой версии SDK.
В целом мы сейчас думаем какие дополнительные инструменты занести в GUI и в каком виде, чтобы упростить работу с тестированием контента. Пожелания обязательно рассмотрим.
В целом мы сейчас думаем какие дополнительные инструменты занести в GUI и в каком виде, чтобы упростить работу с тестированием контента. Пожелания обязательно рассмотрим.
Для начала - простую пошаговую инструкцию по выполнению 2-3 наиболее востребованных юзкейсов. Сэкономит время и нервы пользователям и вашу репутацию )
К
:) дык утопло мое сообщение в потоке :)
какое-то время оно даже было приклеено
NA
<тут должна быть фраза про полимеры>
К
MM
Для начала - простую пошаговую инструкцию по выполнению 2-3 наиболее востребованных юзкейсов. Сэкономит время и нервы пользователям и вашу репутацию )
Напиши мне интересующие тебя кейсы, посмотрим что уже можно делать на текущем функционале
К
Для начала - простую пошаговую инструкцию по выполнению 2-3 наиболее востребованных юзкейсов. Сэкономит время и нервы пользователям и вашу репутацию )
а как насчет описания востребованных юзкейсов? позитив их вроде регулярно просит
e
а как насчет описания востребованных юзкейсов? позитив их вроде регулярно просит
Изи, напишу Мише в ЛС.
Но я писал только про юзкейсы для работы с контентом.
Но я писал только про юзкейсы для работы с контентом.
Z
keyvalue то вам чем не угодил?
Z
Unknown pattern 'Word'
Z
вопрос туда же
Z
фидбэк: шустро, отдельное спасибо за удобный показ сырого события, не могу уменьшить по размерам сводку (можно либо убрать, либо показать), сбор событий стал живым и рабочим. часть правил пошла лесом, надо фиксить. часть нормализаций не работает из-за keyvalue и word
RS
Заведи баг через саппорт. Отдельно по нормализации. Про корреляции можешь прямо мне написать, но тоже с багом
Z
Заведи баг через саппорт. Отдельно по нормализации. Про корреляции можешь прямо мне написать, но тоже с багом
это баг а не фича?
Z
может вы выпилили ?
RS
Мы не планировали что-то выпиливать. Часть полей стала r/o, но это поля которые рантаймом заполняются. Ну и с correlation_name могли извращения перестать работать
Z
вопрос
Z
в кореляциях из паков есть запросы в ТС:
Z
query Check_if_rule_enabled() from Rules_Operation_Mode {
rule_name == "Detect_Account_Discovery"
and mode == 1
}
rule_name == "Detect_Account_Discovery"
and mode == 1
}