Recently Updated Pages
Приемы в правилах корреляции
Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе ...
Как определить средний размер события
В веб-интерфейсе Для того, чтобы определить средний размер хранимого события из веб-интерфейса, ...
Запуск скрипта коррелятором
Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы корре...
Интеграция по реагированию KUMA и KEDR
Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Т...
Интеграция Grafana c VictoriaMetrics (Prometheus) в KUMA
Интеграция является не официальной (не поддерживается) Интеграция возможна для версий KUMA до 4....
Сегментация правил корреляции
По умолчанию, если в корреляторе какое-то правило корреляции сработает несколько раз, все созданн...
GeoIP-обогащение (Геоданными)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Установка службы хранилища (если этого не произошло при установке)
Данная инструкция применима только в случае, если KUMA была успешно установлена, но служба хранил...
Первичный Траблшут в KUMA (Troubleshoot)
Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_...
1С Битрикс (Bitrix) интеграция с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
pfSense
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Как слушать коллектором порты меньше 1024
Редактирование файла сервиса В связи с особенностью функционирования Unix-систем для прослушиван...
Как использовать MITRE ATT&CK в SOC
Использование MITRE ATT&CK в Центре управления безопасностью (SOC) может значительно расширить ...
Включение IPv6 Oracle\CentOS\RedHat
Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...
Передача многострочных файлов при помощи rsyslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
MS WMI
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Использование Листов, Списков, Таблиц
Общая информация Контекстные таблицы и активные листы: живут на корреляторе; по большей част...
Массовое обновление KUMA агентов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Битрикс24 (Bitrix24) CRM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Check Point NGFW (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...