Recently Updated Pages
Архитектура и термины
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Полезные команды
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Где брать официальный контент для KUMA? (Обновление контента)
Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, ...
Монтирование папки в KUMA
С версии KUMA 3.2 агент для Windows имеет возможность читать логи из файлов на ОС Windows. Таким ...
Запросы в KUMA (примеры)
Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/...
Установка агента в режиме диод (Diode)
Схема работы сбора в режиме diode Агент, находящийся в изолированном сегменте сети, собирает с...
Устройство кластера хранилища
Бесплатный курс обучения по ClickHouse от Яндекс Практикум - https://yandex.cloud/ru/training/cli...
Создание оптимизированных запросов
Другие параметры клика для оптимизации запросов: https://clickhouse.com/docs/operations/settings/...
Настройка получения событий Windows с помощью Kaspersky Endpoint Security (KES)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Установка агента Linux
Создание и публикация сервиса агента 1. Зайдите в веб-интерфейс KUMA и перейдите на вкладку Ресу...
Установка KUMA с отказоустойчивым ядром - Kubernetes
Отказоустойчивость KUMA обеспечивается путем внедрения ядра KUMA в кластер Kubernetes, развернуты...
KSC CEF
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Резервная копия (локальная) событий из хранилища
С помощью встроенного клиента clickhouse в KUMA С KUMA 4.0 путь к клиенту CH - /opt/kaspersky/ku...
Huawei (Syslog и NetFlow)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Приемы в правилах корреляции
Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе ...
KSMG 2.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Как определить средний размер события
В веб-интерфейсе Для того, чтобы определить средний размер хранимого события из веб-интерфейса, ...
Запуск скрипта коррелятором
Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы корре...
Интеграция по реагированию KUMA и KEDR
Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Т...
Интеграция Grafana c VictoriaMetrics (Prometheus) в KUMA
Интеграция является не официальной (не поддерживается) Интеграция возможна для версий KUMA до 4....