Microsoft

MS DNS

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

MS DHCP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

MS WEC

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Настройка сбора собы...

Настройка подписки WEC с использованием XML фильтра

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

MS ETW (DNS Analytics)

Поддерживается в KUMA с версии 3.2 Расширенное ведение журнала DNS и диагностика доступны по умо...

MS Exchange

По Exchange KUMA анализирует Message Tracking Log (MTL) в формате CSV. Пример лога: #Software...

MS Windows XP & 2003 SNMP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Аналог netcat с помощью PowerShell на Windows

Часто для проверки поступления события требуется специальные утилиты для отправки тестового сообщ...

Мониторинг ключей реестра Windows

Для мониторинга ключей реестра в KUMA можно использовать стандартные механизмы аудита Windows. Дл...

MS WMI

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Настройка получения событий Windows с помощью Kaspersky Endpoint Security (KES)

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Sysmon

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

KSC CEF

KSC MS SQL

KSC PostgreSQL

KSC MariaDB

KLMS

KSMG 1.1

KSMG 2.0

KWTS 6.0

KATA

KATA/NDR 7.0

KEDR 4.0-4.1

KEDR 5.0-6.0

KEDR 5.1+ (Телеметрия EDR по API)

KICS 3.1 и ниже

KICS 4.0 и выше

MS DNS

MS DHCP

MS WEC

Настройка подписки WEC с использованием XML фильтра

MS ETW (DNS Analytics)

MS Exchange

MS Windows XP & 2003 SNMP

Аналог netcat с помощью PowerShell на Windows

Мониторинг ключей реестра Windows

MS WMI

Настройка получения событий Windows с помощью Kaspersky Endpoint Security (KES)

Sysmon

Настройка AuditD на Unix системах

Настройка Syslog-ng на Unix системах

Сбор событий AuditD с помощью Rsyslog

Передача многострочных файлов при помощи rsyslog

Usergate

ViPNet Coordinator

Ideco UTM

Cisco IOS

FortiGate (CEF)

Check Point NGFW (CEF)

FortiGate-FortiAnalyzer (CEF)

Континент версия 4

Mikrotik

Huawei (Syslog и NetFlow)

pfSense

IIS

Apache Access Syslog

1C:Предприятие (новые версии)

Пересылка многострочных XML-файлов 1C с помощью Linux-агента

1С Битрикс (Bitrix) интеграция с KUMA

Windows Агент NXLog

Linux Агент NXLog

Настройка аудита VMware ESXi и vCenter

Kubernetes (k8s) via Rsyslog

Kubernetes (k8s) via webhook

Docker via syslog

MS DNS

MS DHCP

MS WEC

Настройка подписки WEC с использованием XML фильтра

MS ETW (DNS Analytics)

MS Exchange

MS Windows XP & 2003 SNMP

Аналог netcat с помощью PowerShell на Windows

Мониторинг ключей реестра Windows

MS WMI

Настройка получения событий Windows с помощью Kaspersky Endpoint Security (KES)

Sysmon

Search Results