Новичку в KUMA

Официальная документация

1. Официальная онлайн-справка — ссылка  
2. Полезные статьи —  ссылка

Начало

1. Что такое SIEM и Приоритет подачи журналов в SIEM — статья
2. Модель лицензирования KUMA — статья
3. Схема сетевого взаимодействия KUMA — статья
4. Подготовка ОС перед установкой и Требования — статья
5. Обновление / Установка KUMA — статья

Работа с системой

1. Работа с системой KUMA (корреляция, поиск, парсинг) — статья
2. Описание правил:
3. Community Pack — ссылка

Коробочные правила (SOC Content) — ссылка Подключение источников — статья Описание процесса работы c инцидентами в KUMA — статья

Видео материалы:

1. Обзор KUMA (видео)
   
2. Серия коротких видео по KUMA YouTube (будет пополняться) — ссылка 
3. Работа с Правилами Корреляции (видео)
   
4. Работа с Нормализаторами (видео)