DISCLAIMER
Материалы, предоставленные на портале KUMA Community KnowledgeBase (KB), созданы командой российского отдела пресейл ЛК, а также участниками сообщества KUMA для удобства использования инструкций по настройке и работе с системой SIEM ЛК KUMA, а также улучшения общих знаний ИБ по мониторингу и настройке источников.
KB - это не замена документации, а ДОПОЛНЕНИЕ к ней. К KB следует относиться, как к описанию некоторых юзкейсов. Официальная документация находится тут — https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/251751.htm
Помните, что применение команд или рекомендаций с портала без понимания их назначения может привести к неработоспособности системы. При этом представленные материалы не являются официальными, поэтому есть вероятность, что в определенных случаях техническая поддержка может отказать вам в помощи.
Актуальная версия KUMA — 3.2.0.305, запрос актуального ПО делается через ТП (для систем в эксплуатации)
Предложения по улучшению OOTB контента: kuma.content.improvement@kaspersky.com
- Комьюнити KUMA (Телеграм канал) — https://t.me/kumasiem
- Полезные статьи — https://support.kaspersky.ru/kuma/3.0.2
- Legacy инструкции — https://box.kaspersky.com/d/44309f4fa7184cc79d7c/ (пароль:
kuma-the-best-siem
) - Коробочный контент и SOC Package
- Скачать Community-Pack контент Пароль импорта: q123123Q!
- Community-Pack контент на GitHub
- GitHub репозиторий Community скриптов
- Пополнить Community-Pack контент своими наработками Используйте пароль экспорта: q123123Q!
- API коллекция продуктов ЛК (POSTMAN)
- Реестр отечественного ПО
Видео материалы:
- Обзор KUMA (видео)
- Серия коротких видео по KUMA (будет пополняться) — https://www.youtube.com/playlist?list=PL86zv_GQQ5tjv6WyMEF2TNWyF4gFd3WBY
- Работа с Правилами Корреляции (видео)
- Работа с Нормализаторами (видео)
© С любовью команда пресейл ЛК ;)