Recently Updated Pages
Где брать официальный контент для KUMA? (Обновление контента)
Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, ...
MS WEC
✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Настройка сбора собы...
Новичку в KUMA
Официальная информация Официальная онлайн-справка — ссылка Единая страница по продукту KUMA...
DISCLAIMER
В связи с недавним нашествием бота отправившим 18+ видео и пожаловавшись на контент модераторам, ...
Модель лицензирования KUMA
Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13...
Монтирование папки в KUMA
С версии KUMA 3.2 агент для Windows имеет возможность читать логи из файлов на ОС Windows. Таким ...
Запросы в KUMA (примеры)
Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/...
Установка агента в режиме диод (Diode)
Схема работы сбора в режиме diode Агент, находящийся в изолированном сегменте сети, собирает с...
Подготовка ОС перед установкой и Требования
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Устройство кластера хранилища
Бесплатный курс обучения по ClickHouse от Яндекс Практикум - https://yandex.cloud/ru/training/cli...
Создание оптимизированных запросов
Другие параметры клика для оптимизации запросов: https://clickhouse.com/docs/operations/settings/...
Настройка получения событий Windows с помощью Kaspersky Endpoint Security (KES)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Установка агента Linux
Создание и публикация сервиса агента 1. Зайдите в веб-интерфейс KUMA и перейдите на вкладку Ресу...
Установка KUMA с отказоустойчивым ядром - RAFT
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Настройка отказоустойчивости компонентов KUMA
Отказоустойчивость реализована встроенным функционалом KUMA для компонентов: Коррелятор и Хранили...
Установка KUMA с отказоустойчивым ядром - Kubernetes
Отказоустойчивость KUMA обеспечивается путем внедрения ядра KUMA в кластер Kubernetes, развернуты...
KSC CEF
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Резервная копия (локальная) событий из хранилища
С помощью встроенного клиента clickhouse в KUMA С KUMA 4.0 путь к клиенту CH - /opt/kaspersky/ku...
Huawei (Syslog и NetFlow)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Приемы в правилах корреляции
Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе ...