Recently Updated Pages | KUMA Community

Приемы в правилах корреляции

Правила корреляции в KUMA (CookBook)

Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе ...

Updated 5 months ago by Boris Rzr

KSMG 2.0

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 5 months ago by Boris Rzr

Как определить средний размер события

KUMA HOW TO Развернутые ответы на вопросы

В веб-интерфейсе Для того, чтобы определить средний размер хранимого события из веб-интерфейса, ...

Updated 5 months ago by Koala

Запуск скрипта коррелятором

Интеграции Реагирование

Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы корре...

Updated 5 months ago by Boris Rzr

Интеграция по реагированию KUMA и KEDR

Интеграции Реагирование

Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Т...

Updated 5 months ago by Boris Rzr

Интеграция Grafana c VictoriaMetrics (Prometheus) в KUMA

Интеграции

Интеграция является не официальной (не поддерживается) Интеграция возможна для версий KUMA до 4....

Updated 6 months ago by Anton

Сегментация правил корреляции

Правила корреляции в KUMA (CookBook)

По умолчанию, если в корреляторе какое-то правило корреляции сработает несколько раз, все созданн...

Updated 6 months ago by Boris Rzr

GeoIP-обогащение (Геоданными)

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 6 months ago by Boris Rzr

Установка службы хранилища (если этого не произошло при установке)

Установка и обновление Установка компонентов KUMA на отдельную...

Данная инструкция применима только в случае, если KUMA была успешно установлена, но служба хранил...

Updated 7 months ago by Boris Rzr

Первичный Траблшут в KUMA (Troubleshoot)

KUMA HOW TO Развернутые ответы на вопросы

Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_...

Updated 7 months ago by Boris Rzr

1С Битрикс (Bitrix) интеграция с KUMA

Подключение источников 1С

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 7 months ago by lithium

AI Скоринг активов

Интеграции

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 7 months ago by Boris Rzr

pfSense

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 7 months ago by Dmitry Borisov

DNS-обогащение

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 8 months ago by Boris Rzr

Тенанты в KUMA (Multitenancy)

KUMA HOW TO Развернутые ответы на вопросы

Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользова...

Updated 8 months ago by Boris Rzr

Как слушать коллектором порты меньше 1024

KUMA HOW TO Развернутые ответы на вопросы

Редактирование файла сервиса В связи с особенностью функционирования Unix-систем для прослушиван...

Updated 8 months ago by Koala

Как использовать MITRE ATT&CK в SOC

KUMA HOW TO Развернутые ответы на вопросы

Использование MITRE ATT&CK в Центре управления безопасностью (SOC) может значительно расширить ...

Updated 8 months ago by Boris Rzr

KSC MS SQL

Подключение источников Kaspersky

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенна...

Updated 8 months ago by Dmitry Borisov

Включение IPv6 Oracle\CentOS\RedHat

Пользовательские статьи

Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...

Updated 8 months ago by Anton

Передача многострочных файлов при помощи rsyslog

Подключение источников Unix

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 8 months ago by Anton