Skip to main content

Recently Updated Pages

DISCLAIMER

KB HOW TO

⚠️Community MeetUp v2 состоится 22 октября 2024 года в 14:00 в офисе ЛК, количество мест ограниче...

Updated 14 hours ago by Boris Rzr

Описание готовых интеграций по реагированию

Интеграции Реагирование

Весь актуальный и новый контент с описанием добавляется в GitHub - https://github.com/KUMA-Commun...

Updated 16 hours ago by Boris Rzr

Приемы в правилах корреляции

Правила корреляции в KUMA (CookBook)

Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе ...

Updated 1 day ago by Boris Rzr

Запросы в KUMA (примеры)

Создание запросов в KUMA (CookBook)

Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/...

Updated 2 days ago by Boris Rzr

Новичку в KUMA

KUMA HOW TO

Официальная документация Официальная онлайн-справка — ссылка   Полезные статьи —  ссылка Н...

Updated 5 days ago by Boris Rzr

Первичный Траблшут в KUMA (Troubleshoot)

KUMA HOW TO Развернутые ответы на вопросы

Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_...

Updated 5 days ago by Boris Rzr

GeoIP-обогащение (Геоданными)

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 5 days ago by Boris Rzr

Устройство кластера хранилища

KUMA HOW TO Развернутые ответы на вопросы

Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA....

Updated 5 days ago by Boris Rzr

Полезные ссылки по ИБ

KUMA HOW TO

Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/  ...

Updated 1 week ago by Boris Rzr

MS WEC

Подключение источников Microsoft

Настройка сбора событий с устройств Windows при помощи Агента KUMA (WEC). Информация, приведен...

Updated 1 week ago by Boris Rzr

Настройка AuditD на Unix системах

Подключение источников Unix

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 week ago by Boris Rzr

MS WMI

Подключение источников Microsoft

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 week ago by Boris Rzr

Описание метрик в KUMA

KUMA HOW TO Развернутые ответы на вопросы

Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://suppor...

Updated 1 week ago by Boris Rzr

Как расширить диск с данными KUMA в случае с lvm

KUMA HOW TO Развернутые ответы на вопросы

Кейс 1. Увеличивается объем диска В данном примере расширяется размер диска sda и раздел sda3 ...

Updated 1 week ago by Koala

Интеграция с Kaspersky MDR

Интеграции

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 weeks ago by Koala

Сбор событий AuditD с помощью Rsyslog

Подключение источников Unix

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 weeks ago by lithium

MS DNS

Подключение источников Microsoft

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 3 weeks ago by Boris Rzr

Монтирование папки в KUMA

Интеграции

С версии KUMA 3.2 агент для Windows имеет возможность читать логи из файлов на ОС Windows. Таким ...

Updated 3 weeks ago by Boris Rzr

MS ETW (DNS Analytics) KUMA 3.2

Подключение источников Microsoft

Расширенное ведение журнала DNS и диагностика доступны по умолчанию с версии Windows Server 2016....

Updated 3 weeks ago by Boris Rzr

Установка агента в режиме диод (Diode)

Установка и обновление Установка компонентов KUMA на отдельную...

Схема работы сбора в режиме diode Агент, находящийся в изолированном сегменте сети, собирает с...

Updated 3 weeks ago by Boris Rzr
Back to top