Интеграции
В данном разделе описаны инструкции по интеграции KUMA с различными системами
Cheat Sheet по интеграциям KATA c KUMA
Введение В KATA версии 7.0 появились новые возможности и интеграции с KUMA. Данная статья направ...
Обогащение
LDAP-обогащение
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
GeoIP-обогащение (Геоданными)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Интеграция CyberTrace с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
DNS-обогащение
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Обогащение событий информацией об Активах
Активы могут попасть в KUMA следующими способами: От KSC (FQDN, IP, MAC, Имя ассета (в KSC, Вл...
Обогащение произвольного поля с утилитой Tracer
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Реагирование
Описание готовых интеграций по реагированию
Весь актуальный и новый контент с описанием добавляется в GitHub - https://github.com/KUMA-Commun...
Запуск скрипта коррелятором
Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы корре...
Настройка автоматического реагирования KUMA с помощью задач KSC
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Блокировка адресов при помощи Cisco ASA Firewall на основе сработок алертов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Отправка уведомления в телеграм-бот
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Реагирование на BIFIT Mitigator
Данный скрипт добавлен пользователем KUMA Community и предоставляется AS IS без каких-либо гарант...
Отправка уведомления в телеграм-бот со ссылкой на KATA и KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Интеграция по реагированию KUMA и KEDR
Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Т...
Реагирование на KICS Networks с помощью скрипта
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Активы
Добавление активов в KUMA различными способами
Интеграция KUMA с KSC
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Импорт активов из KATA/NDR
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Nessus и OWASP ZAP
В KUMA можно импортировать сведения об активах из отчетов о результатах сканирования устройств с ...
Импорт информации об активах RedCheck
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Импорт данных из отчетов MaxPatrol в KUMA 3.2
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Импорт данных об активах из MaxPatrol VM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Автоматическое добавление активов
Описание Данный скрипт и набор ресурсов позволяют автоматически на основании информации из событ...
AD/LDAP/ALD Pro
Интеграции с различными службами каталогов
Интеграция KUMA с Active Directory (AD)
При интеграции с AD/ADFS важно иметь единое время на системах, настоятельно рекомендуется настрои...
Интеграция KUMA с ALD Pro
Интеграция является не официальной Документация по службе каталогов для Linux Astra ALD Pro: htt...
Выгрузка LDAP информации в словарь KUMA
Предварительно нужно выполнить настройку обогащение по этой статье https://kb.kuma-community.ru/b...
KSC: увеличение лимита экспорта событий в SIEM (Syslog/CEF)
Официальная документация по настройке автоматического экспорта событий в SIEM-системы: https://su...
Создание TAA-алертов в KUMA с KATA
Введение При отправке событий из KATA в KUMA есть известная проблема: KATA отправляет сообщение ...
Интеграция с Kaspersky MDR
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Интеграция с ГосСОПКА
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или commun...
Монтирование папки в KUMA
С версии KUMA 3.2 агент для Windows имеет возможность читать логи из файлов на ОС Windows. Таким ...
Интеграция Grafana c ClickHouse в KUMA
Интеграция является не официальной (не поддерживается) Скачиваем и устанавливаем плагин: Дале...
Интеграция Grafana c VictoriaMetrics (Prometheus) в KUMA
Интеграция является не официальной (не поддерживается) Для начала нам понадобится сетевой доступ...