Перейти к содержимому


Фото
- - - - -

ошибка при создании правила членства в группе

фильтр членство в группе

  • Please log in to reply
6 ответов в этой теме

#1 Александр Б.

Александр Б.

    Member

  • Posters
  • 207 Сообщений:

Отправлено 22 Май 2023 - 12:19

CV9pT1U.png

 

Задаю правило членства в группе по ип-адресу (я же правильно понимаю, тут спец.символа, типа, * не нужно дописывать?), в котором станции с адресами 172.22.1.0/24 или 172.22.10.0/24 или 172.22.19.0/24 должны попадать в соответствующую группу.

 

Через несколько секунд после появления ошибки (на скриншоте) окно с оной пропадает и данный фильтр сохраняется, т.е. я перезахожу в него и условие активно.

 

База данных на Postgresql (Ubuntu 18.04.6)


Сообщение было изменено Александр Б.: 22 Май 2023 - 12:20

Dr.Web ESS 13.00.1 (21-09-2023 03:00:00) / Ubuntu 20.04.6 / Linux 5.4.0-169-generic x86_64; Debian GNU/Linux bullseye/sid; glibc 2.31 / PostgreSQL 10.18

 


#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 22 Май 2023 - 14:14

Задаю правило членства в группе по ип-адресу (я же правильно понимаю, тут спец.символа, типа, * не нужно дописывать?)

Правильно.

Через несколько секунд после появления ошибки (на скриншоте) окно с оной пропадает и данный фильтр сохраняется, т.е. я перезахожу в него и условие активно.

Логи?

Оно продолжает воспроизводиться или это было разовое явление?


Семь раз отрежь – один раз проверь

#3 Александр Б.

Александр Б.

    Member

  • Posters
  • 207 Сообщений:

Отправлено 22 Май 2023 - 17:10

 

Задаю правило членства в группе по ип-адресу (я же правильно понимаю, тут спец.символа, типа, * не нужно дописывать?)

Правильно.

 

 

Через несколько секунд после появления ошибки (на скриншоте) окно с оной пропадает и данный фильтр сохраняется, т.е. я перезахожу в него и условие активно.

Логи?

Оно продолжает воспроизводиться или это было разовое явление?

 

 

На прошлой неделе впервые сделал правило членства на адреса 172.16.10 - с ним ошибок не было

 

Сегодня делал на 172.22.1 и 172.17. - и появилось.

 

Чьи логи нужны? БД или сервера dr.web?


Dr.Web ESS 13.00.1 (21-09-2023 03:00:00) / Ubuntu 20.04.6 / Linux 5.4.0-169-generic x86_64; Debian GNU/Linux bullseye/sid; glibc 2.31 / PostgreSQL 10.18

 


#4 Александр Б.

Александр Б.

    Member

  • Posters
  • 207 Сообщений:

Отправлено 22 Май 2023 - 17:19

Спровоцировал ошибку.

 

Ссылку на архив в личку отправлю.


Dr.Web ESS 13.00.1 (21-09-2023 03:00:00) / Ubuntu 20.04.6 / Linux 5.4.0-169-generic x86_64; Debian GNU/Linux bullseye/sid; glibc 2.31 / PostgreSQL 10.18

 


#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 22 Май 2023 - 17:21

На прошлой неделе впервые сделал правило членства на адреса 172.16.10 - с ним ошибок не было

 

Сегодня делал на 172.22.1 и 172.17. - и появилось.

В каждом случае создаётся правило для очередной группы, у которой правил до этого не было? Или редактируется что-то существующее?

 

Чьи логи нужны? БД или сервера dr.web?

Последнего. С детализацией уровня "всё".


Семь раз отрежь – один раз проверь

#6 Александр Б.

Александр Б.

    Member

  • Posters
  • 207 Сообщений:

Отправлено 26 Май 2023 - 10:00

Похоже проблема была в том, что при наличии двух кнопок "Применить сейчас"  и "Применить при подключении станций", непонятно какая кнопка именно сохраняет созданное правило, посему я нажимал их последовательно, а так как никаких ползунков по прогрессу применения у "Применить сейчас" нет, а задача (в моей антивирусной сети) выполняется секунд 10.

 

Подскажите еще по такому моменту.

 

Судя по документации правило должно применяться при появлении новой станции в антивирусной сети (когда она появляется в группе Everyone), если выставлена галка "Назначить группу первичной", однако я наблюдаю, что без ручного применения данного правила, станции так и висят в исходной группе Everyone. Что я делаю не так?

 

YvGsQk2.png


Dr.Web ESS 13.00.1 (21-09-2023 03:00:00) / Ubuntu 20.04.6 / Linux 5.4.0-169-generic x86_64; Debian GNU/Linux bullseye/sid; glibc 2.31 / PostgreSQL 10.18

 


#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 26 Май 2023 - 12:48

Судя по документации правило должно применяться при появлении новой станции в антивирусной сети (когда она появляется в группе Everyone), если выставлена галка "Назначить группу первичной", однако я наблюдаю, что без ручного применения данного правила, станции так и висят в исходной группе Everyone. Что я делаю не так?

Оно должно происходить в процессе авторизации станции.

Что не так, хрустальный шар не говорит, так что остаются логи, в которые попал момент подключения этой станции.


Семь раз отрежь – один раз проверь



Also tagged with one or more of these keywords: фильтр, членство в группе

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых