добрый день. помогите понять в чем конфликт. если запускать валидацию отдельно для каждой формулы, то все ок. но если несколько вместе валидировать, то ошибка

обе формулы матчат одно и то же событие?

события разные: одно с типом user_start, второе с типом user_login

Всем привет!
Прямо сейчас на The Standoff проходит «День инвестора». Вместе с директорами Позитива и ведущими инвестиционными аналитиками обсуждаем инвестиционную привлекательность рынка кибербезопасности, рассказываем о стратегии и драйверах роста Positive Technologies.

Делимся, как мы планируем формировать спрос на акции PT и говорим об опыте, который получили при размещении облигаций. Присоединяйтесь. https://standoff365.com/the-standoff-nov-21/invest-day/

Подскажите, как в siem удалить учётную запись в MC?

Добрый день, никак, можно только заблокировать

Друзья,
сегодня в прямом эфире The Standoff обсудим, как MaxPatrol SIEM оказался в топ-20 мировых SIEM-систем по рейтингу IDC и расскажем про ключевые тренды на этом рынке.

Спикеры:
⭐️ Максим Филиппов, директор по развитию бизнеса Positive Technologies в России и бизнес-лидер MaxPatrol SIEM.
⭐️Илья Шабанов, главный редактор Anti-Malware.ru.

Начало в 16:40 (мск). Подключайтесь: https://standoff365.com/conferences/rynok-siem-sistem/

Всем привет!
Не тривиальный вопрос.
Где в интерфейсе или конфигах ПО можно увидеть, что лицензия для агента сием ограничивается 250 активными узлами?

Система - Управление системой - о системе.
Там будет информация о лицензии, в том числе количество узлов

Коллеги, добрый день!

Хотели поделится с сообществом своими наработками по интеграции MP SIEM с Apache Kafka, и, возможно, получить рекомендации по улучшению, повышению стабильности и надежности работы. По ссылке доступен хаб который содержит код скрипта, описание его установки и настройки. Будем благодарны как вниманию опытных SIEMщиков и их рекомендациям по оптимальной настройке, так и вниманию программистов вообще.

https://github.com/lvkkk/PT-SIEM-Kafka-event-collector

Интересно, спасибо. Данные по пропускной способности скрипта есть?

Скорее нет, т.к. до прода так и не добрались, а в тесте скорее умирал SIEM. Для регулировки лимита считываемых за один цикл работы скрипта событий введена переменная (iter). Хотя она и не выведена в параметры, её и периодичность запуска можно тюнить под свою инфраструктуру.

Там есть информация о общем количестве узлов, но нигде не указано ограничение самого сканера

Лицензия только под активы и компоненты системы. Остальные ограничения больше аппаратные, на сколько мне известно

Вопрос задаёт заказчик, требует показать ограничение в 250 узлов на сканере

это случаем не про MP8 речь?

Вот и ищем как ему показать в интерфейсе это ограничение

Нет, именно про сием