Где брать SOC Package и другой официальный контент?
Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, коннекторы и т.п.) публикуются в репозитории ЛК: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/242817.htm
Как получить SOC Package и другой коробочный контент?
1. В Web-интерфейсе KUMA нужно настроить интеграцию с репозиторием
Для обновления напрямую с репозитория НЕЛЬЗЯ использовать Proxy. Если для доступа к репозиторию требуется использование Proxy, то следует использовать Kaspersky Update Utility (KUU). Подробнее в статье: https://kb.kuma-community.ru/books/ustanovka-i-obnovlenie/page/obnovlenie-resursov-s-pomoshhiu-kaspersky-update-utility-kuu
2. После настройки интеграции с репозиторием и Запуска обновления перейдите в Ресурсы и выберите Импортировать ресурсы
3. Далее выберите Репозиторий в качестве источника
4. Нажав на имя конкретного пакеты вы увидите информацию о пакете, журнал изменений и перечень импортируемых ресурсов.
Информация о пакете
5. Для импорта интересующих ресурсов выберите один или несколько пакетов галочкой слева от имени пакета и нажмите Импортировать внизу окна
6. Выбранные ресурсы будут импортированы.