Recently Updated Pages
Подготовка ОС перед установкой и Требования
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Модель лицензирования KUMA
Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13...
Производительность правил корреляции
Написание правил В правилах корреляции очередность условий в селекторах имеет значение Уникальн...
Настройка AuditD на Unix системах
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Первичный Траблшут в KUMA (Troubleshoot)
Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_...
Использование Листов, Списков, Таблиц
Общая информация Контекстные таблицы и активные листы: живут на корреляторе; по большей част...
Массовое обновление KUMA агентов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Запросы в KUMA (примеры)
Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/...
Битрикс24 (Bitrix24) CRM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
1С Битрикс (Bitrix) интеграция с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Check Point NGFW (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
1C:Предприятие (новые версии)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
ALD Pro отправка логов
Ссылка на документацию вендора: https://wiki.astralinux.ru/kb/nastrojka-syslog-ng-dlya-peredachi-...
ClickHouse (сбор событий аудита БД)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
VIP адрес для использования с балансировками (отказоустойчивость)
Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...
Балансировка UDP/TCP трафика (L3-L4) средствами службы Nginx
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Что такое SIEM и Приоритет подачи журналов в SIEM
Вводная SIEM Security information and event management (SIEM) – решение для консолидации и анали...
Блокировка источников динамическим листом IP с UFW
Устанавливаем необходимые пакеты: apt-get -y install ipset Создаем блок лист: ipset create "IP...
Схема сетевого взаимодействия KUMA (Архитектура)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Ретроспективная проверка IoC с помощью KUMA и CyberTrace
Введение Описанный ниже сценарий применим для версии CyberTrace 4.4 и выше. Ресурсы, поставляемы...