Новичку в KUMA

Официальная информация

1. Официальная онлайн-справка — ссылка  
2. Единая страница по продукту KUMA — ссылка 

Начало

1. Что такое SIEM и Приоритет подачи журналов в SIEM — статья
2. Модель лицензирования KUMA — статья
3. Схема сетевого взаимодействия KUMA — статья
4. Подготовка ОС перед установкой и Требования — статья
5. Обновление / Установка KUMA — статья
6. Популярные вопросы и ответы FAQ — статья
7. Траблшутинг по неполадкам — статья

Работа с системой

1. Работа с системой KUMA (корреляция, поиск, парсинг) — статья
2. Загрузка коробочного контента в систему — статья
3. Добавление маппинга MITRE ATT&CK в правил корреляции — статья
4. Описание правил (правила корреляции):
   • Community Pack — ссылка
   • Коробочные правила (SOC Content) — ссылка
5. Подключение источников — статья
6. Описание правил номализации:
   • Community Pack — ссылка
   • Коробочные правила — ссылка
     
7. Описание процесса работы c инцидентами в KUMA — статья

Видео материалы:

1. Обзор KUMA (видео)
   
2. Серия коротких видео по KUMA
3. YouTube (будет пополняться) — ссылка 

RUTUBE — ссылка  Работа с Правилами Корреляции (видео)
Работа с Нормализаторами (видео)