Skip to main content

KUMA HOW TO

Цель данного раздела: формирование и переиспользование базы знаний по техническим вопросам использования KUMA SIEM.

Полезные ссылки по ИБ

Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/  ...

FAQ

Ниже вы можете найти ответы на часто задаваемые вопросы, а также задать свои в комментариях Q:...

Развернутые ответы на вопросы

В данном разделе находятся ответы на вопросы по KUMA, которые сложно уместить в одно предложение

Что такое SIEM и Приоритет подачи журналов в SIEM

Вводная SIEM Security information and event management (SIEM) – решение для консолидации и анали...

Схема сетевого взаимодействия KUMA (Архитектура)

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Модель лицензирования KUMA

Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13...

Типы хранения данных в KUMA

В KUMA существует три типа пространства для хранения событий: Горячее Холодное Архивное Д...

Первичный Траблшут в KUMA (Troubleshoot)

Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_...

Описание процесса работы c инцидентами в KUMA

Ниже приведено описание основного функционала KUMA задействованного в управлении инцидентами.  ...

Как использовать MITRE ATT&CK в SOC

Использование MITRE ATT&CK в Центре управления безопасностью (SOC) может значительно расширить ...

Как слушать коллектором порты меньше 1024

Редактирование файла сервиса В связи с особенностью функционирования Unix-систем для прослушиван...

Где брать SOC Package и другой официальный контент?

Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, ...

Форматы времени, которые понимает KUMA

May 8, 2009 5:57:51 PM oct 7, 1970 oct 7, '70 oct. 7, 1970 oct. 7, 70 Mon Jan 2 15:04:05 20...

Как перенести KUMA на другой диск

Кейс 1. Диск смонтирован в неверный раздел Предположим, при подготовке сервера диск, предназначе...

Лайфхаки для шаблонов

В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в templ...

Замена сертификата (веб - интерфейсе) KUMA

Процесс перевыпуска сертификата ядра в версии KUMA 3.2 был изменен! Актуальная информация приведе...

Настройка мониторинга источников с алертом

В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта ...

Аудит изменений по активам

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Тенанты в KUMA (Multitenancy)

Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользова...

Отправка уведомлений по метрикам (vmalerts)

Информация преведенная в данной статье расчитана исключительно на опытных пользователей KUMA и не...

Описание метрик в KUMA

Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://suppor...

Как узнать связи между ресурсами KUMA

Данный способ является workaround, в будущих релизах будет добавлен штатный механизм отображения ...

Устройство кластера хранилища

Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA....

Как расширить диск с данными KUMA в случае с lvm

Кейс 1. Увеличивается объем диска В данном примере расширяется размер диска sda и раздел sda3 ...

Продление сессии пользователя для режима ТВ (TV-mode)

В рамках данной статьи настраивается автоматическое продление сессии пользователя для ТВ режима, ...

Новичку в KUMA

Официальная информация Официальная онлайн-справка — ссылка   Единая страница по продукту KUMA...