Skip to main content

Recently Updated Pages

Cisco FTD

Подключение источников Network

Cisco Firepower Threat Defense (Cisco FTD) - межсетевой экран нового поколения, объединяющий функ...

Updated 1 month ago by lerat

Cisco FMC

Подключение источников Network

Cisco Firepower Management Center (Cisco FMC) - централизованная платформа управления и администр...

Updated 1 month ago by lerat

Использование Листов, Списков, Таблиц

Правила корреляции в KUMA (CookBook)

Общая информация Контекстные таблицы и активные листы: живут на корреляторе; по большей части на...

Updated 1 month ago by Boris Rzr

Обновление/Установка KUMA версии от 2.1.Х

Установка и обновление Обновление/Установка KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 month ago by Boris Rzr

Обновление/Установка KUMA версии до 2.0.Х (распределенная инсталляция)

Пользовательские статьи

НЕ актуальная статья Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в...

Updated 1 month ago by Boris Rzr

Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)

Пользовательские статьи

НЕ актуальная статья Создайте резервную копию ресурсов и сертификатов, см. советующий раздел...

Updated 1 month ago by Boris Rzr

Запросы в KUMA (примеры)

Создание запросов в KUMA (CookBook)

Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/...

Updated 1 month ago by Boris Rzr

Обогащение событий информацией об Активах

Интеграции Обогащение

Начиная с версии 4.0 обогащение активами стало явным. Теперь для настройки обогащения необходимо ...

Updated 1 month ago by Koala

Отправка уведомлений по метрикам (vmalerts)

KUMA HOW TO

Информация преведенная в данной статье расчитана исключительно на опытных пользователей KUMA и не...

Updated 1 month ago by Koala

Первичный Траблшут в KUMA (Troubleshoot)

KUMA HOW TO Развернутые ответы на вопросы

Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_СЕ...

Updated 1 month ago by Koala

Типы хранения данных в KUMA

KUMA HOW TO Развернутые ответы на вопросы

В KUMA существует три типа пространства для хранения событий: Горячее Холодное Архивное Для опт...

Updated 1 month ago by Koala

Тестирование правил корреляции (ретроскан)

Правила корреляции в KUMA (CookBook)

Для тестирования правил можно использовать ретроскан (из раздела “События”), предварительно это п...

Updated 2 months ago by Boris Rzr

Работа с KIRA и примеры использования (юзкейсы)

Интеграции

Видео по работе KIRA и преимущества - https://box.kaspersky.com/f/48a6de7a26044d9ea60c/  Kaspersk...

Updated 2 months ago by Boris Rzr

Тестирование нормализации и нагрузки бинарем KUMA

Установка и обновление

Иполняемый файл KUMA имеет на борту полезный функционал тестирования, он может использоваться в о...

Updated 2 months ago by Boris Rzr

Балансировка UDP/TCP трафика (L3-L4) средствами службы Nginx

Установка и обновление Работа с балансировщиками

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 months ago by Anton

VIP адрес для использования с балансировками (отказоустойчивость)

Установка и обновление Работа с балансировщиками

Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...

Updated 2 months ago by Boris Rzr

Массовое обновление KUMA агентов

Установка и обновление Установка компонентов KUMA на отдельную...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 months ago by Anton

Установка KUMA с отказоустойчивым ядром - RAFT

Установка и обновление Обновление/Установка KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 months ago by Boris Rzr

Подготовка серверов

Установка SMP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 2 months ago by Anton

Запрет доступа с УЗ root и служебные УЗ

Hardening Linux

Прежде чем запретить доступ для root создадим отдельного пользователя admin с домашней директорие...

Updated 3 months ago by Boris Rzr