Recently Updated Pages
Массовое обновление KUMA агентов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Первичный Траблшут в KUMA (Troubleshoot)
Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_...
Запросы в KUMA (примеры)
Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/...
Битрикс24 (Bitrix24) CRM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
1С Битрикс (Bitrix) интеграция с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Check Point NGFW (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Модель лицензирования KUMA
Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13...
1C:Предприятие (новые версии)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
ALD Pro отправка логов
Ссылка на документацию вендора: https://wiki.astralinux.ru/kb/nastrojka-syslog-ng-dlya-peredachi-...
ClickHouse (сбор событий аудита БД)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
VIP адрес для использования с балансировками (отказоустойчивость)
Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...
Балансировка UDP/TCP трафика (L3-L4) средствами службы Nginx
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Что такое SIEM и Приоритет подачи журналов в SIEM
Вводная SIEM Security information and event management (SIEM) – решение для консолидации и анали...
Блокировка источников динамическим листом IP с UFW
Устанавливаем необходимые пакеты: apt-get -y install ipset Создаем блок лист: ipset create "IP...
KSC MS SQL
✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенна...
Схема сетевого взаимодействия KUMA (Архитектура)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
DISCLAIMER
Материалы, предоставленные на портале KUMA Community KnowledgeBase (KB), созданы командой российс...
Ретроспективная проверка IoC с помощью KUMA и CyberTrace
Введение Описанный ниже сценарий применим для версии CyberTrace 4.4 и выше. Ресурсы, поставляемы...
Создание TAA-алертов в KUMA с KATA
Введение При отправке событий из KATA в KUMA есть известная проблема: KATA отправляет сообщение ...
KSC: увеличение лимита экспорта событий в SIEM (Syslog/CEF)
Официальная документация по настройке автоматического экспорта событий в SIEM-системы: https://su...