Skip to main content

Подключение источников

В данном разделе приведены настройки по подключению источников событий.
Официальная документация по настройке источников: https://support.kaspersky.com/help/KUMA/2.1/ru-RU/256206.htm

Kaspersky

Подключение источников производителя Kaspersky

KSC CEF

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KSC MS SQL

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенна...

KSC PostgreSQL

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KLMS

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KSMG 1.1

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KSMG 2.0

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KWTS 6.0

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KATA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KEDR 4.0-4.1

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KEDR 5.0-6.0

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KEDR 5.1-6.0 (Телеметрия EDR по API)

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Данная инструкция пр...

KICS 3.1 и ниже

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KICS 4.0 и выше

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Microsoft

Подключение источников производителя Microsoft

MS DNS

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

MS DHCP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

MS WMI

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

MS WEC

Настройка сбора событий с устройств Windows при помощи Агента KUMA (WEC). Информация, приведен...

MS ETW (DNS Analytics) KUMA 3.2

Расширенное ведение журнала DNS и диагностика доступны по умолчанию с версии Windows Server 2016....

MS Exchange

По Exchange KUMA анализирует Message Tracking Log (MTL) в формате CSV. Пример лога: #Software...

MS Windows XP & 2003 SNMP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Аналог netcat с помощью PowerShell на Windows

Часто для проверки поступления события требуется специальные утилиты для отправки тестового сообщ...

Мониторинг ключей реестра Windows

Для мониторинга ключей реестра в KUMA можно использовать стандартные механизмы аудита Windows. Дл...

Unix

Настройка AuditD на Unix системах

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Настройка Syslog-ng на Unix системах

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Сбор событий AuditD с помощью Rsyslog

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Network

Подключение сетевых источников событий: маршрутизаторы, коммутаторы, FW, NGFW и т.п.

Usergate

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

ViPNet Coordinator

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Ideco UTM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Cisco IOS

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Настройка отправки событий с FortiGate (CEF)

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Континент версия 4

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Web

IIS

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Apache Access Syslog

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

1C:Предприятие (новые версии)

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Пересылка многострочных XML-файлов 1C с помощью Linux-агента

Зачастую создание файловых информационных ресурсов на хостах компании недопустимо с точки зрения ...

1С Битрикс (Bitrix) интеграция с KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

NXLog агент

Альтернатива агента KUMA

Windows Агент NXLog

NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправ...

Linux Агент NXLog

NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправ...

Cloud/Container/VM

Настройка аудита VMware ESXi и vCenter

VMware ESXi Через веб-интерфейс Проверьте корректность настроек времени и часового пояса, прове...

Kubernetes (k8s) via Rsyslog

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Kubernetes (k8s) via webhook

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Docker via syslog

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Dr.Web Enterprise Security Suite

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

PostgreSQL

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Back to top