Подключение источников
В данном разделе приведены настройки по подключению источников событий.
Официальная документация по настройке источников: https://support.kaspersky.com/KUMA/3.4/ru-RU/256206.htm
Официальная документация по настройке источников
Ссылка: https://support.kaspersky.com/KUMA/3.4/ru-RU/256206.htm Настройка ...
Kaspersky
Подключение источников производителя Kaspersky
KSC CEF
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KSC MS SQL
✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенна...
KSC PostgreSQL
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KSC MariaDB
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KLMS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KSMG 1.1
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KSMG 2.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KWTS 6.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KATA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KATA/NDR 7.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KEDR 4.0-4.1
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KEDR 5.0-6.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KEDR 5.1+ (Телеметрия EDR по API)
✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Данная инструкция пр...
KICS 3.1 и ниже
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KICS 4.0 и выше
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Microsoft
Подключение источников производителя Microsoft
MS DNS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
MS DHCP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
MS WMI
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
MS WEC
Настройка сбора событий с устройств Windows при помощи Агента KUMA (WEC). Информация, приведен...
Настройка подписки WEC с использованием XML фильтра
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
MS ETW (DNS Analytics)
Поддерживается в KUMA с версии 3.2 Расширенное ведение журнала DNS и диагностика доступны по умо...
MS Exchange
По Exchange KUMA анализирует Message Tracking Log (MTL) в формате CSV. Пример лога: #Software...
MS Windows XP & 2003 SNMP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Аналог netcat с помощью PowerShell на Windows
Часто для проверки поступления события требуется специальные утилиты для отправки тестового сообщ...
Мониторинг ключей реестра Windows
Для мониторинга ключей реестра в KUMA можно использовать стандартные механизмы аудита Windows. Дл...
Unix
Настройка AuditD на Unix системах
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Настройка Syslog-ng на Unix системах
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Сбор событий AuditD с помощью Rsyslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Network
Подключение сетевых источников событий: маршрутизаторы, коммутаторы, FW, NGFW и т.п.
Usergate
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
ViPNet Coordinator
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Ideco UTM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Cisco IOS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
FortiGate (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Check Point NGFW (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
FortiGate-FortiAnalyzer (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Континент версия 4
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Mikrotik
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Web
1С
1C:Предприятие (новые версии)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Пересылка многострочных XML-файлов 1C с помощью Linux-агента
Зачастую создание файловых информационных ресурсов на хостах компании недопустимо с точки зрения ...
1С Битрикс (Bitrix) интеграция с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
NXLog агент
Альтернатива агента KUMA
Cloud/Container/VM
Настройка аудита VMware ESXi и vCenter
VMware ESXi Через веб-интерфейс Проверьте корректность настроек времени и часового пояса, прове...
Kubernetes (k8s) via Rsyslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Kubernetes (k8s) via webhook
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Docker via syslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Dr.Web Enterprise Security Suite
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
PostgreSQL
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...