Skip to main content

Новичку в KUMA

Официальная информация

  1. Официальная онлайн-справка — ссылка  
  2. Единая страница по продукту KUMA — ссылка 

Начало

  1. Что такое SIEM и Приоритет подачи журналов в SIEM — статья
  2. Модель лицензирования KUMA — статья
  3. Схема сетевого взаимодействия KUMA — статья
  4. Подготовка ОС перед установкой и Требования — статья
  5. Обновление / Установка KUMA — статья
  6. Популярные вопросы и ответы FAQ — статья
  7. Траблшутинг по неполадкам — статья

Работа с системой

  1. Работа с системой KUMA (корреляция, поиск, парсинг) — статья
  2. Подключение источников — статья
  3. Модель данных события — статья
  4. Типы хранения данных — статья
  5. Загрузка коробочного контента в систему — статья
  6. Правила корреляции (Описание правил и контент):
    • Коробочные правила (SOC Content) — ссылка (более удобное представление правил)
    • Community Pack — ссылка
      • Загрузка Community правил Community-Pack-RU+MITRE_*ссылка, пароль импорта файла в KUMA: q123123Q! (Для версий >3.2: q123123Q!q123123Q! или q123123Q!KLaapt-M4)
  7. Описание правил номализации:
  8. Обновление официального контента в KUMA — статья
  9. Описание процесса работы c инцидентами в KUMA — статья
  10. Возможности реагирования KUMA — статья
  11. 🤖 ИИ в KUMA — статья
  12. Оценка эффективности работы SIEM — статья 
  13. Комьюнити скрипты:
    1. Актуальные — ссылка
    2. Старые (legacy) — ссылка
  14. Полезные ссылки по ИБ — ссылка

Видео материалы:

  1. Обзор KUMA (видео)
  2. Серия коротких видео по KUMA
    1. YouTube — ссылка 
    2. RUTUBE — ссылка 
  3. Работа с Правилами Корреляции (видео)
  4. Работа с Нормализаторами (видео)

No comments to display

Back to top