Recently Updated Pages | KUMA Community

Как определить средний размер события

KUMA HOW TO Развернутые ответы на вопросы

В веб-интерфейсе Для того, чтобы определить средний размер хранимого события из веб-интерфейса, ...

Updated 9 months ago by Koala

Запуск скрипта коррелятором

Интеграции Реагирование

Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы корре...

Updated 9 months ago by Boris Rzr

Интеграция по реагированию KUMA и KEDR

Интеграции Реагирование

Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Т...

Updated 9 months ago by Boris Rzr

Интеграция Grafana c VictoriaMetrics (Prometheus) в KUMA

Интеграции

Интеграция является не официальной (не поддерживается) Интеграция возможна для версий KUMA до 4....

Updated 10 months ago by Anton

Сегментация правил корреляции

Правила корреляции в KUMA (CookBook)

По умолчанию, если в корреляторе какое-то правило корреляции сработает несколько раз, все созданн...

Updated 10 months ago by Boris Rzr

GeoIP-обогащение (Геоданными)

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 10 months ago by Boris Rzr

Установка службы хранилища (если этого не произошло при установке)

Установка и обновление Установка компонентов KUMA на отдельную...

Данная инструкция применима только в случае, если KUMA была успешно установлена, но служба хранил...

Updated 10 months ago by Boris Rzr

1С Битрикс (Bitrix) интеграция с KUMA

Подключение источников 1С

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 10 months ago by lithium

pfSense

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 11 months ago by Dmitry Borisov

Как слушать коллектором порты меньше 1024

KUMA HOW TO Развернутые ответы на вопросы

Редактирование файла сервиса В связи с особенностью функционирования Unix-систем для прослушиван...

Updated 11 months ago by Koala

Как использовать MITRE ATT&CK в SOC

KUMA HOW TO Развернутые ответы на вопросы

Использование MITRE ATT&CK в Центре управления безопасностью (SOC) может значительно расширить ...

Updated 1 year ago by Boris Rzr

Включение IPv6 Oracle\CentOS\RedHat

Пользовательские статьи

Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...

Updated 1 year ago by Anton

Передача многострочных файлов при помощи rsyslog

Подключение источников Unix

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Anton

MS WMI

Подключение источников Microsoft

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Dmitry Borisov

Битрикс24 (Bitrix24) CRM

Подключение источников

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Dmitry Borisov

Check Point NGFW (CEF)

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Dmitry Borisov

ALD Pro отправка логов

Подключение источников

Ссылка на документацию вендора: https://wiki.astralinux.ru/kb/nastrojka-syslog-ng-dlya-peredachi-...

Updated 1 year ago by Boris Rzr

Ретроспективная проверка IoC с помощью KUMA и CyberTrace

Интеграции

Введение Описанный ниже сценарий применим для версии CyberTrace 4.4 и выше. Ресурсы, поставляемы...

Updated 1 year ago by Koala

KSC: увеличение лимита экспорта событий в SIEM (Syslog/CEF)

Интеграции

Официальная документация по настройке автоматического экспорта событий в SIEM-системы: https://su...

Updated 1 year ago by Boris Rzr

Создание TAA-алертов в KUMA с KATA

Интеграции

Введение При отправке событий из KATA в KUMA есть известная проблема: KATA отправляет сообщение ...

Updated 1 year ago by Koala