Recently Updated Pages | KUMA Community

MS WEC

Подключение источников Microsoft

Настройка сбора событий с устройств Windows при помощи Агента KUMA (WEC). Информация, приведен...

Updated 14 hours ago by Boris Rzr

DNS-обогащение

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 14 hours ago by Boris Rzr

Тенанты в KUMA (Multitenancy)

KUMA HOW TO Развернутые ответы на вопросы

Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользова...

Updated 15 hours ago by Boris Rzr

Как слушать коллектором порты меньше 1024

KUMA HOW TO Развернутые ответы на вопросы

Редактирование файла сервиса В связи с особенностью функционирования Unix-систем для прослушиван...

Updated 3 days ago by Koala

Интеграция CyberTrace с KUMA

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 5 days ago by Boris Rzr

DISCLAIMER

KB HOW TO

Материалы, предоставленные на портале KUMA Community KnowledgeBase (KB), созданы командой российс...

Updated 5 days ago by Boris Rzr

MS ETW (DNS Analytics)

Подключение источников Microsoft

Поддерживается в KUMA с версии 3.2 Расширенное ведение журнала DNS и диагностика доступны по умо...

Updated 6 days ago by Boris Rzr

Как использовать MITRE ATT&CK в SOC

KUMA HOW TO Развернутые ответы на вопросы

Использование MITRE ATT&CK в Центре управления безопасностью (SOC) может значительно расширить ...

Updated 6 days ago by Boris Rzr

KSC MS SQL

Подключение источников Kaspersky

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенна...

Updated 1 week ago by Dmitry Borisov

Сбор событий AuditD с помощью Rsyslog

Подключение источников Unix

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 week ago by Boris Rzr

Новичку в KUMA

KUMA HOW TO

Официальная информация Официальная онлайн-справка — ссылка Единая страница по продукту KUMA...

Updated 1 week ago by Boris Rzr

AI Скоринг активов

Интеграции

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 week ago by lithium

Работа с KIRA и примеры использования (юзкейсы)

Интеграции

Kaspersky Investigation and Response Assistant предоставляет аналитикам инструменты для оперативн...

Updated 2 weeks ago by Boris Rzr

Настройка получения событий Windows с помощью Kaspersky Endpoint Security

Подключение источников Microsoft

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 weeks ago by Dmitry Borisov

Установка агента в режиме диод (Diode)

Установка и обновление Установка компонентов KUMA на отдельную...

Схема работы сбора в режиме diode Агент, находящийся в изолированном сегменте сети, собирает с...

Updated 3 weeks ago by Boris Rzr

Приемы в правилах корреляции

Правила корреляции в KUMA (CookBook)

Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе ...

Updated 3 weeks ago by Boris Rzr

Включение IPv6 Oracle\CentOS\RedHat

Пользовательские статьи

Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...

Updated 3 weeks ago by Anton

Передача многострочных файлов при помощи rsyslog

Подключение источников Unix

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 3 weeks ago by Anton

MS WMI

Подключение источников Microsoft

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 4 weeks ago by Dmitry Borisov

Где брать SOC Package и другой официальный контент? (Обновление контента)

KUMA HOW TO Развернутые ответы на вопросы

Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, ...

Updated 1 month ago by Koala