а если заказчики сидят в этом чатике?)

я ожидаю только положительный ответ :)

FYI 👆🏻

выдернуть шнур, выдавить стекло)

кроме той, что в паке - пока нет
irp, playbooks и всё остальное пока продуктом не покрываются

Добрый день, в рефгайде нет ни слова про настройку аудита на vipnet coordinator. Подскажите пожалуйста, есть инструкция?

их очень много) волшебной таблетки не бывает))) заказчиков поздравляю с началом пути)

У Заказчика нет цели
есть только путь..

установочный пакет проверяется скопом на ошибки и совместимость (списки с правилами) и отправляется целиком
дальше на стороне сиема сервис коммандера делает дифф между установленным и присланным и проливает в сам сием дельту изменений

так что да, если у тебя пакет из правила и списка
а потом ты поменял и то, и другое, но хочешь установить только изменения списка, то сделать это не получится
в таком сценарии лучше работать через ветки (базы, в данный момент)

Спасибо за разъяснение.
А как формируется "установочный пакет"?
КМК, вполне логично, что если я указываю установку только одного ТС, то и пакет должен состоять только из него.

это группа в релизах до 22
в 22 произошло переименование, но суть осталась та же

Группа удаляет весь контент и деплоит только себя - немного не то.

пакет полностью определяет поведение всего пайплайна конкретного SIEM (лайты отдельно)
от нормализации до корреляции
всё или ничего

КМК, в GUI прям жОсткая подмена понятий.

мы не готовы проверять совместимость одной таблички со всеми её потребителями в SIEM
поэтому делаем это до установки

Чем п.1 отличается от п.3 ?

я, скажу честно, не сразу въехал в это всё тоже
фича по упрощению работы в беклоге есть

Так в R20 оно иначе работало )

В R21, видимо, и появилась фича.