Skip to main content

Recently Updated Pages

Установка SMP

Установка SMP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 months ago by Koala

Резервное копирование и восстановление KUMA

Установка и обновление Резервное копирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 months ago by lithium

Настройка AuditD на Unix системах

Подключение источников Unix

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 months ago by lerat

Производительность правил корреляции

Правила корреляции в KUMA (CookBook)

Написание правил В правилах корреляции очередность условий в селекторах имеет значение, НЕ актуа...

Updated 2 months ago by Boris Rzr

Работа с KIRA и примеры использования (юзкейсы)

Интеграции

Kaspersky Investigation and Response Assistant предоставляет аналитикам инструменты для оперативн...

Updated 2 months ago by lerat

MS WEC

Подключение источников Microsoft

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Настройка сбора собы...

Updated 2 months ago by Boris Rzr

Приемы парсинга событий

Создание парсеров в KUMA (CookBook)

Использование нормализатора в качестве доп. парсера KUMA 4.0.1 была добавлена возможность испо...

Updated 2 months ago by Boris Rzr

Sysmon

Подключение источников Microsoft

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 3 months ago by Dmitry Borisov

Схема сетевого взаимодействия KUMA (Архитектура)

KUMA HOW TO Развернутые ответы на вопросы

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 3 months ago by Boris Rzr

АПКШ Континент 3.9

Подключение источников Network

Информация, приведенная на данной странице, является дополнением к официальной статье по Настройк...

Updated 3 months ago by Dmitry Borisov

Где брать официальный контент для KUMA? (Обновление контента)

KUMA HOW TO Развернутые ответы на вопросы

Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, ...

Updated 3 months ago by Boris Rzr

ClickHouse (сбор событий аудита БД)

Подключение источников

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 3 months ago by Anton

Лайфхаки для шаблонов

KUMA HOW TO Развернутые ответы на вопросы

В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в templ...

Updated 3 months ago by Boris Rzr

Установка агента в режиме диод (Diode)

Установка и обновление Установка компонентов KUMA на отдельную...

Схема работы сбора в режиме diode Агент, находящийся в изолированном сегменте сети, собирает с...

Updated 3 months ago by Boris Rzr

Nessus и OWASP ZAP

Интеграции Активы

В KUMA можно импортировать сведения об активах из отчетов о результатах сканирования устройств с ...

Updated 3 months ago by Boris Rzr

Создание оптимизированных запросов

Создание запросов в KUMA (CookBook)

Другие параметры клика для оптимизации запросов: https://clickhouse.com/docs/operations/settings/...

Updated 3 months ago by Boris Rzr

MS ETW (DNS Analytics)

Подключение источников Microsoft

Поддерживается в KUMA с версии 3.2 Расширенное ведение журнала DNS и диагностика доступны по умо...

Updated 3 months ago by Boris Rzr

Интеграция SMP с KSC

Настройка SMP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 4 months ago by Koala

Создание пользователя в SMP

Настройка SMP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 4 months ago by Koala

Добавление лицензии с функционалом XDR

Настройка SMP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 4 months ago by Koala
Back to top