Recently Updated Pages
KEDR 5.0-6.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KEDR 4.0-4.1
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Операционное правило (operational)
"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтяну...
Стандартное правило (standard)
"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтяну...
Простое правило (simple)
"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтяну...
Как использовать MITRE ATT&CK в SOC
Использование MITRE ATT&CK в Центре управления безопасностью (SOC) может значительно расширить ...
Резервное копирование и восстановление KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Установка компонентов KUMA за NAT
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Обновление ресурсов с помощью Kaspersky Update Utility (KUU)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Тестирование нормализации и нагрузки бинарем KUMA
Иполняемый файл KUMA имеет на борту полезный функционал тестирования, он может использоваться в о...
Настройка подписки WEC с использованием XML фильтра
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
MS Windows XP & 2003 SNMP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Мониторинг ключей реестра Windows
Для мониторинга ключей реестра в KUMA можно использовать стандартные механизмы аудита Windows. Дл...
Аналог netcat с помощью PowerShell на Windows
Часто для проверки поступления события требуется специальные утилиты для отправки тестового сообщ...
MS Exchange
По Exchange KUMA анализирует Message Tracking Log (MTL) в формате CSV. Пример лога: #Software...
GeoIP-обогащение (Геоданными)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
FAQ
Ниже вы можете найти ответы на часто задаваемые вопросы, а также задать свои в комментариях Q:...
CookBook по регулярным выражениям (REGEX)
Проверка работы регулярок (выставить флаги gm): https://regexr.com/ https://regex101.com/ ...
Приемы в правилах корреляции
Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе ...
Установка KUMA на ОС с установленным антивирусом
В случае установки KUMA на ОС с установленным антивирусом необходимо в политике антивирусной защи...