17 ответов в этой теме

[oi2021]

Добрый день! Не понятно как работает фильтр оповещений, иногда можно посмотреть только критические оповещения, но чаще всего эти сообщения теряются среди прочих и их трудно отследить. И попутно хотел узнать почему в 13-й версии продукта версия антивирусных баз 11-я?

[Afalin]

Не понятно как работает фильтр оповещений, иногда можно посмотреть только критические оповещения, но чаще всего эти сообщения теряются среди прочих и их трудно отследить.

Не особо пока понятно, что означает "иногда можно посмотреть только критические оповещения". Когда-то их нельзя посмотреть? Или их нет в фильтре? К слову, их там может не быть, если в выбранном временнóм интервале все оповещения одного уровня серьёзности.

 

И попутно хотел узнать почему в 13-й версии продукта версия антивирусных баз 11-я?

Потому что других пока что не завезли. Движок там вообще имеет версию 7, но это не имеет никакого значения.

[OdaN]

И попутно хотел узнать почему в 13-й версии продукта версия антивирусных баз 11-я?

11я версия почти во всех продуктах, это самая актуальная версия самих баз. Компоненты агента в ЕС13 есть и 13, и 12 и по идее если сильно захотеть можно найти и 9, это не считая упомянутого движка 7й версии.

[oi2021]

Добрый день! Не понятно как работает фильтр оповещений, иногда можно посмотреть только критические оповещения, но чаще всего эти сообщения теряются среди прочих и их трудно отследить. И попутно хотел узнать почему в 13-й версии продукта версия антивирусных баз 11-я?

 

 

 

Не понятно как работает фильтр оповещений, иногда можно посмотреть только критические оповещения, но чаще всего эти сообщения теряются среди прочих и их трудно отследить.

Не особо пока понятно, что означает "иногда можно посмотреть только критические оповещения".

 

Когда в веб-консоли открываешь "События" и там есть критические оповещения (они идут отдельной строкой от общего списка новых оповещений) вот если выбираешь критические оповещения то иногда раскрываются только критические (независимо от временного интервала), а иногда раскрывается общий список событий где все вперемешку. Надеюсь теперь понятно спросил?

[oi2021]

 

Не понятно как работает фильтр оповещений, иногда можно посмотреть только критические оповещения, но чаще всего эти сообщения теряются среди прочих и их трудно отследить.

Не особо пока понятно, что означает "иногда можно посмотреть только критические оповещения". Когда-то их нельзя посмотреть? Или их нет в фильтре? К слову, их там может не быть, если в выбранном временнóм интервале все оповещения одного уровня серьёзности.

 

 

 

И попутно хотел узнать почему в 13-й версии продукта версия антивирусных баз 11-я?

Потому что других пока что не завезли. Движок там вообще имеет версию 7, но это не имеет никакого значения.

 

Ну когда машину новую берешь, а колеса б\у - на скорость вроде не влияет, но общая картина уже не та. Собственно я получил ответ на свой вопрос. Спасибо.

[Afalin]

Когда в веб-консоли открываешь "События" и там есть критические оповещения (они идут отдельной строкой от общего списка новых оповещений) вот если выбираешь критические оповещения то иногда раскрываются только критические (независимо от временного интервала), а иногда раскрывается общий список событий где все вперемешку. Надеюсь теперь понятно спросил?

Да, понятно. А при этом в фильтре отмечены эти "критические" или нет? А в URL есть severity=maximal?

И не наблюдалось ли какой закономерности, по которой это "иногда" случается?

[Afalin]

Ну когда машину новую берешь, а колеса б\у - на скорость вроде не влияет, но общая картина уже не та. Собственно я получил ответ на свой вопрос. Спасибо.

Не, аналогия не совсем та.

Покупаете новую машину, а там половина деталей бьётся по каталогам от позапрошлого поколения модели, ещё треть – от прошлого. И только небольшая часть действительно отличается. Унификация!

[oi2021]

 

Когда в веб-консоли открываешь "События" и там есть критические оповещения (они идут отдельной строкой от общего списка новых оповещений) вот если выбираешь критические оповещения то иногда раскрываются только критические (независимо от временного интервала), а иногда раскрывается общий список событий где все вперемешку. Надеюсь теперь понятно спросил?

Да, понятно. А при этом в фильтре отмечены эти "критические" или нет? А в URL есть severity=maximal?

И не наблюдалось ли какой закономерности, по которой это "иногда" случается?

 

Надо будет посмотреть (я понял на что обратить внимание). Критические оповещения не часты.

[oi2021]

 

Ну когда машину новую берешь, а колеса б\у - на скорость вроде не влияет, но общая картина уже не та. Собственно я получил ответ на свой вопрос. Спасибо.

Не, аналогия не совсем та.

Покупаете новую машину, а там половина деталей бьётся по каталогам от позапрошлого поколения модели, ещё треть – от прошлого. И только небольшая часть действительно отличается. Унификация!

 

Я Вас понял! Извините если что не так!

[Kirill Polubelov]

Когда в веб-консоли открываешь "События" и там есть критические оповещения (они идут отдельной строкой от общего списка новых оповещений) вот если выбираешь критические оповещения то иногда раскрываются только критические (независимо от временного интервала), а иногда раскрывается общий список событий где все вперемешку. Надеюсь теперь понятно спросил?

 

Ну что же, значит, будем исправлять, раз кому-то это важно. Так-то, может происходит, например, когда в обычном разделе оповещений выбрали в фильтре какие-то определённые, например с уровнем "Максимальная" и "Средняя", а потом решили перейти в "раздел" "Критические". Будет отображать и критические и максимальные и средние.

Сообщение было изменено Kirill Polubelov: 10 Ноябрь 2021 - 12:43

[SergSG]

 

И попутно хотел узнать почему в 13-й версии продукта версия антивирусных баз 11-я?

11я версия почти во всех продуктах, это самая актуальная версия самих баз.

Езь еще 12-е. Но их "пока что не завезли". Да и профит от них пока что сомнительный. А вот циферка новее.

[Aleksandra]

Фильтр оповещений работает по хитрому алгоритму, который известен только разработчикам. Но смотреть никто не будет, так как уже не вспомнят что там и как было.

[Kirill Polubelov]

Но смотреть никто не будет, так как уже не вспомнят что там и как было.

"Напрасные слова, уж вы не обессудьте..."

Сообщение было изменено Kirill Polubelov: 11 Ноябрь 2021 - 11:03

[oi2021]

 

 

Когда в веб-консоли открываешь "События" и там есть критические оповещения (они идут отдельной строкой от общего списка новых оповещений) вот если выбираешь критические оповещения то иногда раскрываются только критические (независимо от временного интервала), а иногда раскрывается общий список событий где все вперемешку. Надеюсь теперь понятно спросил?

Да, понятно. А при этом в фильтре отмечены эти "критические" или нет? А в URL есть severity=maximal?

И не наблюдалось ли какой закономерности, по которой это "иногда" случается?

 

Надо будет посмотреть (я понял на что обратить внимание). Критические оповещения не часты.

 

Вот опять появились критические оповещения выбираю их и получаю список всех накопившихся. Т.е. эффект такой, как будто я выбрал "Новые оповещения". в URL есть severity=maximal

[oi2021]

 

Когда в веб-консоли открываешь "События" и там есть критические оповещения (они идут отдельной строкой от общего списка новых оповещений) вот если выбираешь критические оповещения то иногда раскрываются только критические (независимо от временного интервала), а иногда раскрывается общий список событий где все вперемешку. Надеюсь теперь понятно спросил?

 

Ну что же, значит, будем исправлять, раз кому-то это важно. Так-то, может происходит, например, когда в обычном разделе оповещений выбрали в фильтре какие-то определённые, например с уровнем "Максимальная" и "Средняя", а потом решили перейти в "раздел" "Критические". Будет отображать и критические и максимальные и средние.

 

Похоже Вы не совсем поняли что я и имел в виду! В никакой раздел я не захожу, а кликаю в веб-консоли по значку "Оповещения" (колокольчик). В раскрывающемся списке только "Новые оповещения" если нет критических. Если появляются критические, то в списке появляется доп строка "Критические оповещения". Вот про них я говорю.

[Kirill Polubelov]

И я про них. Но, если когда-либо до входа в "Критические оповещения" вы побывали в просто "Оповещениях", а таковыми являются, например, те же "Новые оповещения" и там в фильтре ("воронка") проставили какие-либо галочки, например, "Максимальная", "Средняя", чтобы увидеть только этого уровня важностиоповещения, то, в дальнейшем, при входе в "Критические оповещения" вы, наряду с собственно критическими, будете наблюдать и максимальыне и средние.

Сообщение было изменено Kirill Polubelov: 11 Ноябрь 2021 - 18:10

[oi2021]

И я про них. Но, если когда-либо до входа в "Критические оповещения" вы побывали в просто "Оповещениях", а таковыми являются, например, те же "Новые оповещения" и там в фильтре ("воронка") проставили какие-либо галочки, например, "Максимальная", "Средняя", чтобы увидеть только этого уровня важностиоповещения, то, в дальнейшем, при входе в "Критические оповещения" вы, наряду с собственно критическими, будете наблюдать и максимальыне и средние.

Вас понял, но у меня не тот случай.

[Aleksandra]

 

Но смотреть никто не будет, так как уже не вспомнят что там и как было.

"Напрасные слова, уж вы не обессудьте..."

 

А это даже не мои слова, а ваших коллег по работе.