Skip to main content

Recently Updated Pages

Обогащение событий KSMG ссылкой на сообщение, помещенное в хранилище

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 days ago by Dmitry Borisov

Подготовка ОС перед установкой и Требования

Установка и обновление

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 days ago by Boris Rzr

DISCLAIMER

KB HOW TO

Настройки для отображения контента в ТГ В связи с недавним нашествием бота отправившим 18+ видео...

Updated 5 days ago by Boris Rzr

Лайфхаки для шаблонов

KUMA HOW TO Развернутые ответы на вопросы

В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в templ...

Updated 1 week ago by Boris Rzr

Обогащение телеметрии KEDR 7.1 ссылкой на алерт

Интеграции

Скорее всего есть нюансы с распределенными инсталляциями KATA/KEDR. Не проверялось. Правило работ...

Updated 1 week ago by Boris Rzr

Cканер уязвимостей ADPulse DC

KUMA HOW TO Развернутые ответы на вопросы

ADPulse — это инструмент аудита безопасности Active Directory с открытым исходным кодом, который ...

Updated 1 week ago by lerat

Полезные ссылки по ИБ

KUMA HOW TO

Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/  KUM...

Updated 1 week ago by lerat

Fortinet FortiWeb

Подключение источников Network

Информация об источнике Fortinet FortiWeb — это специализированный Web Application Firewall, пред...

Updated 1 week ago by lerat

Radware DefencePro

Подключение источников Network

Информация об источнике Radware DefensePro — это аппаратно-программная платформа защиты сети, пре...

Updated 1 week ago by lerat

Cisco ISE

Подключение источников Network

Информация об источнике Cisco Identity Services Engine (Cisco ISE) - централизованная платформа у...

Updated 1 week ago by lerat

Настройка отказоустойчивости компонентов KUMA

Установка и обновление

Отказоустойчивость реализована встроенным функционалом KUMA для компонентов: Коррелятор и Хранили...

Updated 1 week ago by Boris Rzr

Производительность правил корреляции

Правила корреляции в KUMA (CookBook)

Написание правил В правилах корреляции очередность условий в селекторах имеет значение, НЕ актуал...

Updated 1 week ago by Boris Rzr

Cisco FTD

Подключение источников Network

Cisco Firepower Threat Defense (Cisco FTD) - межсетевой экран нового поколения, объединяющий функ...

Updated 2 weeks ago by lerat

Cisco FMC

Подключение источников Network

Cisco Firepower Management Center (Cisco FMC) - централизованная платформа управления и администр...

Updated 2 weeks ago by lerat

Использование Листов, Списков, Таблиц

Правила корреляции в KUMA (CookBook)

Общая информация Контекстные таблицы и активные листы: живут на корреляторе; по большей части на...

Updated 2 weeks ago by Boris Rzr

Обновление/Установка KUMA версии от 2.1.Х

Установка и обновление Обновление/Установка KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 weeks ago by Boris Rzr

Обновление/Установка KUMA версии до 2.0.Х (распределенная инсталляция)

Пользовательские статьи

НЕ актуальная статья Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в...

Updated 2 weeks ago by Boris Rzr

Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)

Пользовательские статьи

НЕ актуальная статья Создайте резервную копию ресурсов и сертификатов, см. советующий раздел...

Updated 2 weeks ago by Boris Rzr

Запросы в KUMA (примеры)

Создание запросов в KUMA (CookBook)

Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/...

Updated 2 weeks ago by Boris Rzr

Обогащение событий информацией об Активах

Интеграции Обогащение

Начиная с версии 4.0 обогащение активами стало явным. Теперь для настройки обогащения необходимо ...

Updated 2 weeks ago by Koala
Back to top