Recently Updated Pages
Работа с KIRA и примеры использования (юзкейсы)
Kaspersky Investigation and Response Assistant предоставляет аналитикам инструменты для оперативн...
Включение IPv6 Oracle\CentOS\RedHat
Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...
Передача многострочных файлов при помощи rsyslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
MS WMI
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Где брать SOC Package и другой официальный контент? (Обновление контента)
Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, ...
Обновление/Установка KUMA версии от 2.1.Х
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Обновление/Установка KUMA версии до 2.0.Х (распределенная инсталляция)
Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой книге. Распакуй...
Производительность правил корреляции
Написание правил В правилах корреляции очередность условий в селекторах имеет значение Уникальн...
Настройка AuditD на Unix системах
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Использование Листов, Списков, Таблиц
Общая информация Контекстные таблицы и активные листы: живут на корреляторе; по большей част...
Массовое обновление KUMA агентов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Запросы в KUMA (примеры)
Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/...
Битрикс24 (Bitrix24) CRM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Check Point NGFW (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
1C:Предприятие (новые версии)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
ALD Pro отправка логов
Ссылка на документацию вендора: https://wiki.astralinux.ru/kb/nastrojka-syslog-ng-dlya-peredachi-...
ClickHouse (сбор событий аудита БД)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
VIP адрес для использования с балансировками (отказоустойчивость)
Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...
Балансировка UDP/TCP трафика (L3-L4) средствами службы Nginx
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Что такое SIEM и Приоритет подачи журналов в SIEM
Вводная SIEM Security information and event management (SIEM) – решение для консолидации и анали...