# Где брать официальный контент для KUMA? (Обновление контента)

<p class="callout info">Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, коннекторы и т.п.) публикуются в репозитории ЛК: [https://support.kaspersky.com/help/KUMA/4.0/ru-RU/250594.htm](https://support.kaspersky.com/help/KUMA/4.0/ru-RU/250594.htm) </p>

<p class="callout info">Возможно также офлайн обновление с помощью утилиты KUU - [https://kb.kuma-community.ru/books/ustanovka-i-obnovlenie/page/obnovlenie-resursov-s-pomoshhiu-kaspersky-update-utility-kuu](https://kb.kuma-community.ru/books/ustanovka-i-obnovlenie/page/obnovlenie-resursov-s-pomoshhiu-kaspersky-update-utility-kuu) </p>

### Как получить SOC Package и другой коробочный контент?

1\. В Web-интерфейсе KUMA нужно настроить интеграцию с репозиторием

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-07/scaled-1680-/yQYimage.png)

<p class="callout success">Список серверов, до которых нужно предоставить доступ с KUMA представлен в официальной документации: [https://support.kaspersky.ru/common/start/6105](https://support.kaspersky.ru/common/start/6105) </p>

<p class="callout warning">Для обновления напрямую с репозитория **НЕЛЬЗЯ** использовать Proxy для KUMA &lt; 3.4. Если для доступа к репозиторию требуется использование Proxy или у KUMA нет доступа в Интернет напрямую, то следует использовать Kaspersky Update Utility (KUU). Подробнее в статье: [https://kb.kuma-community.ru/books/ustanovka-i-obnovlenie/page/obnovlenie-resursov-s-pomoshhiu-kaspersky-update-utility-kuu](https://kb.kuma-community.ru/books/ustanovka-i-obnovlenie/page/obnovlenie-resursov-s-pomoshhiu-kaspersky-update-utility-kuu) </p>

2\. После настройки интеграции с репозиторием и Запуска обновления перейдите в Ресурсы и выберите Импортировать ресурсы

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-07/scaled-1680-/Le4image.png)

3\. Далее выберите Репозиторий в качестве источника

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-07/scaled-1680-/ffFimage.png)

<p class="callout warning">Контент в системе применяется сверху вниз, проверяйте, что выбирается к применению, чтобы иметь актуальный набор ресурсов</p>

4\. Нажав на имя конкретного пакета, вы увидите информацию о пакете, журнал изменений и перечень импортируемых ресурсов.

<details id="bkmrk-%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F-%D0%BE-%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%B5"><summary>Информация о пакете</summary>

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-07/scaled-1680-/tIsimage.png)

</details><details id="bkmrk-%D0%9F%D0%B0%D0%BA%D0%B5%D1%82%D1%8B-%D0%B4%D0%BB%D1%8F-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B9"><summary>Пакеты для начальной установки</summary>

1. Щелкните на столбец Название в пакетах репозитория и отсортируйте по Возрастанию
2. Загрузите ресурс, например `[OOTB] KUMA 4.0 resources`, в соответствии с вашей версией KUMA
3. Для детектирования загрузите: 
    - Правила корреляции - `[OOTB] SOC Content - RU`
    - Правила корреляции мониторинг событий Kaspersky Security Center - `[OOTB] KSC Package - RU`
    - Правила корреляции мониторинг событий Kaspersky Security Mail Gateway - `[OOTB] KSMG Package - RU`
    - (Опционально) Правила корреляции, направленные на соблюдение требований стандарта PCI DSS. - `[OOTB] PCIDSS - RU`
    - Правила поведенческого анализа - `[OOTB] UEBA package - RU`
    - Правила для выявления аномалий в сетевой активности - `[OOTB] Network Package - RU`
    - Правила межпродуктовые в рамках экосистемы Kaspersky - `[OOTB] XDR package - RU`
    - Загрузите (с помощью кнопки Привязать) эти правила в имеющуюся службу коррелятора (встроенные правила OOTB удалите)

<p class="callout info">Описание пакетов на странице справки [https://support.kaspersky.com/help/KUMA/4.0/ru-RU/250594.htm](https://support.kaspersky.com/help/KUMA/4.0/ru-RU/250594.htm) </p>

</details>5\. Для импорта интересующих ресурсов выберите один или несколько пакетов галочкой слева от имени пакета и нажмите Импортировать внизу окна

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-07/scaled-1680-/aRVimage.png)

6\. Выбранные ресурсы будут импортированы.

---

### Где взять описание правил из SOC Package?

<p class="callout success">Описание правил из SOC Package можно скачать из официальной документации: [https://support.kaspersky.com/help/KUMA/3.4/ru-RU/250594.htm](https://support.kaspersky.com/help/KUMA/3.2/ru-RU/250594.htm) </p>

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-07/scaled-1680-/GK2image.png)

<p class="callout success">Альтернативно, можно воспользоваться интерактивной библиотекой правил по **[ссылке](https://kb.kuma-community.ru/kuma-rules-lib)**</p>

##### На что ориентируемся при разработке правил  


Вширь:

- Покрытие матрицы MITRE
- Покрытие новых источников событий

Вглубь

- Отчет MDR Report
- Отчет IR Report (GERT)
- Отчет Threat Landscape Report
- Внутренняя экспертиза (EDR, MDR)

Ad-hoc

- Интересные публикации в блогах и телеграмм-каналах
- Замечания/предложения пользователей

---

### Где взять мапинг коробочных нормализаторов?

<p class="callout success">Сопоставление полей коробочных нормализаторов можно скачать из официальной документации: [https://support.kaspersky.com/help/KUMA/3.4/ru-RU/267237.htm](https://support.kaspersky.com/help/KUMA/3.2/ru-RU/267237.htm) </p>

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2024-07/scaled-1680-/GHSimage.png)