MG
Коллеги, а как лучше это нормализовать?
Size: a a a
2020 March 31
MG
Утилита ругается на фигурные скобки
MG
Событие приходит по сислогу, я начал писать нормализацию с ключевым словом TEXT, а внутри сырого события ещё в формате json часть есть, в некоторых событиях
RS
Событие приходит по сислогу, я начал писать нормализацию с ключевым словом TEXT, а внутри сырого события ещё в формате json часть есть, в некоторых событиях
Сабформулой не получится?
MG
Сабформулой не получится?
Не пробовал
MG
Спасибо за наводку😁
AR
Через фильтрацию в select переписать не выйдет?
пробовал. Именно наш кейс не выйдет. Вот если бы XPath поддерживал конструкцию типа "not (...)", то всё бы вышло
AR
но увы
2020 April 01
e
Привет!
Подскажите, пожалуйста, есть ли способ закинуть в СИЕМ новый табличный список без обновления остального контента? Желательно через PTKB.
Подскажите, пожалуйста, есть ли способ закинуть в СИЕМ новый табличный список без обновления остального контента? Желательно через PTKB.
e
Сейчас получается так
Z
Я группу сделал
Z
И там все что надо инсталлировал
e
Я группу сделал
"Один табличный список без обновления остального контента"
)
)
Z
Насколько я помню, у меня не получилось так сделать
NA
Мне говорили что можно использовать Cybsi для этого. Там механизм расчета дифов и точного обновления есть. Но я пока руками этого не делал
e
Мне говорили что можно использовать Cybsi для этого. Там механизм расчета дифов и точного обновления есть. Но я пока руками этого не делал
Увидел слово feed =)
Вопрос более обобщенный.
Вопрос более обобщенный.
NA
Там, вроде как пофиг. Фид это или нет
NA
Главное подать файл на вход механизма расчета дифов, а он в ядре. Кибси - только точка загрузки файла
e
Главное подать файл на вход механизма расчета дифов, а он в ядре. Кибси - только точка загрузки файла
А тип ТС не имеет значения?
NA
Вот хз... Деталей реализации не знаю