Recently Updated Pages | KUMA Community

KSC MS SQL

Подключение источников Kaspersky

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенная...

Updated 18 hours ago by lerat

Резервное копирование и восстановление KUMA

Установка и обновление Резервное копирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 19 hours ago by lerat

Описание готовых интеграций по реагированию

Интеграции Реагирование

Весь актуальный и новый контент с описанием добавляется в GitHub - https://github.com/KUMA-Commun...

Updated 21 hours ago by lerat

Тенанты в KUMA (Multitenancy)

KUMA HOW TO Развернутые ответы на вопросы

Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользовате...

Updated 22 hours ago by Boris Rzr

Правила сбора и анализа данных (Data Mining)

Правила корреляции в KUMA (CookBook)

В отличие от потоковой корреляции, работающей в режиме реального времени, Data Mining правила поз...

Updated 1 day ago by Boris Rzr

Стандартное правило (standard)

Правила корреляции в KUMA (CookBook) Типы правил корреляции

"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтяну...

Updated 1 day ago by lerat

Простое правило (simple)

Правила корреляции в KUMA (CookBook) Типы правил корреляции

"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтяну...

Updated 1 day ago by lerat

Подготовка ОС перед установкой и Требования

Установка и обновление

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 days ago by Boris Rzr

Что такое SIEM и Приоритет подачи журналов в SIEM

KUMA HOW TO Развернутые ответы на вопросы

Вводная SIEM Термин SIEM был впервые введён Gartner в 2005. В 2015, был представлен концепт "ne...

Updated 1 week ago by lerat

Новичку в KUMA

KUMA HOW TO

Официальная информация Полный список на начальной странице https://kb.kuma-community.ru/ в части ...

Updated 1 week ago by lerat

Обогащение событий KSMG ссылкой на сообщение, помещенное в хранилище

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 weeks ago by Dmitry Borisov

DISCLAIMER

KB HOW TO

Настройки для отображения контента в ТГ В связи с недавним нашествием бота отправившим 18+ видео...

Updated 2 weeks ago by Boris Rzr

Лайфхаки для шаблонов

KUMA HOW TO Развернутые ответы на вопросы

В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в templ...

Updated 3 weeks ago by Boris Rzr

Обогащение телеметрии KEDR 7.1 ссылкой на алерт

Интеграции

Скорее всего есть нюансы с распределенными инсталляциями KATA/KEDR. Не проверялось. Правило работ...

Updated 3 weeks ago by Boris Rzr

Cканер уязвимостей ADPulse DC

KUMA HOW TO Развернутые ответы на вопросы

ADPulse — это инструмент аудита безопасности Active Directory с открытым исходным кодом, который ...

Updated 3 weeks ago by lerat

Полезные ссылки по ИБ

KUMA HOW TO

Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/ KUM...

Updated 3 weeks ago by lerat

Fortinet FortiWeb

Подключение источников Network

Информация об источнике Fortinet FortiWeb — это специализированный Web Application Firewall, пред...

Updated 3 weeks ago by lerat

Radware DefencePro

Подключение источников Network

Информация об источнике Radware DefensePro — это аппаратно-программная платформа защиты сети, пре...

Updated 3 weeks ago by lerat

Cisco ISE

Подключение источников Network

Информация об источнике Cisco Identity Services Engine (Cisco ISE) - централизованная платформа у...

Updated 3 weeks ago by lerat

Настройка отказоустойчивости компонентов KUMA

Установка и обновление

Отказоустойчивость реализована встроенным функционалом KUMA для компонентов: Коррелятор и Хранили...

Updated 3 weeks ago by Boris Rzr