e
R22
Size: a a a
2020 May 11
Z
Збс виджет, спасибо за идею
e
Збс виджет, спасибо за идею
Имей ввиду, что не все могут смотреть в завтрашний (сегодняшний) день...
Z
И за список сзи
Z
e
И за список сзи
e
Добрый день!
Подскажите, пожалуйста, виджеты в каком времени существуют?
Некоторые выявленные особенности:
1. На R21.1 делаю выборку событий (с агрегацией) - есть события. Без каких-либо изменений перехожу в режим виджета - нет событий.
2. При построении виджета за период "последние N дней":
* на R21.1 - временной период +1 день (завтра);
* на R22 - временной период -1 день (нет сегодня);
Подскажите, пожалуйста, виджеты в каком времени существуют?
Некоторые выявленные особенности:
1. На R21.1 делаю выборку событий (с агрегацией) - есть события. Без каких-либо изменений перехожу в режим виджета - нет событий.
2. При построении виджета за период "последние N дней":
* на R21.1 - временной период +1 день (завтра);
* на R22 - временной период -1 день (нет сегодня);
Может, я пропустил версию R21.1,5 и в ней с датами было всё чОтко (+0)? )
2020 May 12
e
Добрый день!
Подскажите, пожалуйста, виджеты в каком времени существуют?
Некоторые выявленные особенности:
1. На R21.1 делаю выборку событий (с агрегацией) - есть события. Без каких-либо изменений перехожу в режим виджета - нет событий.
2. При построении виджета за период "последние N дней":
* на R21.1 - временной период +1 день (завтра);
* на R22 - временной период -1 день (нет сегодня);
Подскажите, пожалуйста, виджеты в каком времени существуют?
Некоторые выявленные особенности:
1. На R21.1 делаю выборку событий (с агрегацией) - есть события. Без каких-либо изменений перехожу в режим виджета - нет событий.
2. При построении виджета за период "последние N дней":
* на R21.1 - временной период +1 день (завтра);
* на R22 - временной период -1 день (нет сегодня);
Доброго рабочего утра!
Так это баго-фича - писать в техпод или я тупой?
Так это баго-фича - писать в техпод или я тупой?
N
Второй апдейт пакета экспертизу под удаленку приехал: https://www.ptsecurity.com/ru-ru/about/news/paket-ekspertizy-dlya-bezopasnoy-udalennoy-raboty-v-maxpatrol-siem-popolnilsya-novymi-scenariyami/
Правила из апдейта для версий 21.0 и 21.1.: https://storage.ptsecurity.com/f/00538043ef9d47838c4d/?dl=1
Правила из апдейта для версий 21.0 и 21.1.: https://storage.ptsecurity.com/f/00538043ef9d47838c4d/?dl=1
28 мая проведём подробный обзор пакета экспертизы под удаленку. Покажем, как его правильно настроить, кейсы выявления аномалий и реагирования на них: https://www.ptsecurity.com/ru-ru/research/webinar/310842/
🎅L
Так уже как бы и удаленка у всех завершается. Раньше чуть стоило бы провести
NA
Судя по секторам, удаленка завершается у тех кому она и до карантина не особо нужна была.
VV
Добрый день!
Подскажите, пожалуйста, виджеты в каком времени существуют?
Некоторые выявленные особенности:
1. На R21.1 делаю выборку событий (с агрегацией) - есть события. Без каких-либо изменений перехожу в режим виджета - нет событий.
2. При построении виджета за период "последние N дней":
* на R21.1 - временной период +1 день (завтра);
* на R22 - временной период -1 день (нет сегодня);
Подскажите, пожалуйста, виджеты в каком времени существуют?
Некоторые выявленные особенности:
1. На R21.1 делаю выборку событий (с агрегацией) - есть события. Без каких-либо изменений перехожу в режим виджета - нет событий.
2. При построении виджета за период "последние N дней":
* на R21.1 - временной период +1 день (завтра);
* на R22 - временной период -1 день (нет сегодня);
Добрый день! В R22 изменился порядок работы с неполной гранулой времени - сейчас она просто отрезается, до тех пор пока не будет заполнена. Сделано для того, чтобы при прочих равных 1) не падать в ноль 2) не вводить в заблуждение неполными фактическими данными. Воркэраунд - уменьшать размер гранулы
e
Добрый день! В R22 изменился порядок работы с неполной гранулой времени - сейчас она просто отрезается, до тех пор пока не будет заполнена. Сделано для того, чтобы при прочих равных 1) не падать в ноль 2) не вводить в заблуждение неполными фактическими данными. Воркэраунд - уменьшать размер гранулы
Привет!
Спасибо за ответ.
КМК, такой подход уместен только для графиков. Для гистограмм и таблиц лучше отображать текущие показания.
Воркэраунд понятен, но неудобен.
Спасибо за ответ.
КМК, такой подход уместен только для графиков. Для гистограмм и таблиц лучше отображать текущие показания.
Воркэраунд понятен, но неудобен.
К
Привет!
Спасибо за ответ.
КМК, такой подход уместен только для графиков. Для гистограмм и таблиц лучше отображать текущие показания.
Воркэраунд понятен, но неудобен.
Спасибо за ответ.
КМК, такой подход уместен только для графиков. Для гистограмм и таблиц лучше отображать текущие показания.
Воркэраунд понятен, но неудобен.
О, привет, Андрей! Сменил лагерь?))
e
О, привет, Андрей! Сменил лагерь?))
Ага, топлю за Splunk )
К
Ага, топлю за Splunk )
У.
Z
Ага, топлю за Splunk )
пошли выпьем)
Z
A
Ага, топлю за Splunk )
Не подскажешь где прикупить можно?
Z
Не подскажешь где прикупить можно?
можно кстати в рфии