KUMA HOW TO
Цель данного раздела: формирование и переиспользование базы знаний по техническим вопросам использования KUMA SIEM.
Полезные ссылки по ИБ
Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/ ...
FAQ
Ниже вы можете найти ответы на часто задаваемые вопросы, а также задать свои в комментариях Q:...
Развернутые ответы на вопросы
В данном разделе находятся ответы на вопросы по KUMA, которые сложно уместить в одно предложение
Что такое SIEM и Приоритет подачи журналов в SIEM
Вводная SIEM Security information and event management (SIEM) – решение для консолидации и анали...
Схема сетевого взаимодействия KUMA (Архитектура)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Модель лицензирования KUMA
Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13...
Типы хранения данных в KUMA
В KUMA существует три типа пространства для хранения событий: Горячее Холодное Архивное Д...
Первичный Траблшут в KUMA (Troubleshoot)
Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_...
Описание процесса работы c инцидентами в KUMA
Ниже приведено описание основного функционала KUMA задействованного в управлении инцидентами. ...
Как использовать MITRE ATT&CK в SOC
Использование MITRE ATT&CK в Центре управления безопасностью (SOC) может значительно расширить ...
Как слушать коллектором порты меньше 1024
Редактирование файла сервиса В связи с особенностью функционирования Unix-систем для прослушиван...
Где брать SOC Package и другой официальный контент?
Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, ...
Форматы времени, которые понимает KUMA
May 8, 2009 5:57:51 PM oct 7, 1970 oct 7, '70 oct. 7, 1970 oct. 7, 70 Mon Jan 2 15:04:05 20...
Как перенести KUMA на другой диск
Кейс 1. Диск смонтирован в неверный раздел Предположим, при подготовке сервера диск, предназначе...
Лайфхаки для шаблонов
В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в templ...
Замена сертификата (веб - интерфейсе) KUMA
Процесс перевыпуска сертификата ядра в версии KUMA 3.2 был изменен! Актуальная информация приведе...
Настройка мониторинга источников с алертом
В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта ...
Аудит изменений по активам
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Тенанты в KUMA (Multitenancy)
Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользова...
Отправка уведомлений по метрикам (vmalerts)
Информация преведенная в данной статье расчитана исключительно на опытных пользователей KUMA и не...
Описание метрик в KUMA
Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://suppor...
Как узнать связи между ресурсами KUMA
Данный способ является workaround, в будущих релизах будет добавлен штатный механизм отображения ...
Устройство кластера хранилища
Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA....
Как расширить диск с данными KUMA в случае с lvm
Кейс 1. Увеличивается объем диска В данном примере расширяется размер диска sda и раздел sda3 ...
Продление сессии пользователя для режима ТВ (TV-mode)
В рамках данной статьи настраивается автоматическое продление сессии пользователя для ТВ режима, ...
Новичку в KUMA
Официальная информация Официальная онлайн-справка — ссылка Единая страница по продукту KUMA...