Recently Updated Pages | KUMA Community

Kubernetes (k8s) via webhook

Подключение источников Cloud/Container/VM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 7 months ago by Koala

Kubernetes (k8s) via Rsyslog

Подключение источников Cloud/Container/VM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 7 months ago by Koala

Настройка аудита VMware ESXi и vCenter

Подключение источников Cloud/Container/VM

VMware ESXi Через веб-интерфейс Проверьте корректность настроек времени и часового пояса, прове...

Updated 7 months ago by Koala

Принцип работы правила агрегации (схематично)

Создание парсеров в KUMA (CookBook)

Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке...

Updated 7 months ago by Boris Rzr

Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)

Установка и обновление Обновление/Установка KUMA

Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой инструкции. Р...

Updated 7 months ago by Boris Rzr

Настройка мониторинга источников с алертом

KUMA HOW TO Развернутые ответы на вопросы

В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта ...

Updated 7 months ago by Boris Rzr

Полезные ссылки по ИБ

KUMA HOW TO

Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/ ...

Updated 8 months ago by Boris Rzr

Установка коллектора/коррелятора

Установка и обновление Установка компонентов KUMA на отдельную...

Для установки дополнительного коллектора/коррелятора необходимо подготовить машину установив на н...

Updated 8 months ago by Boris Rzr

Команды по Linux Hardening (Харденинг)

Hardening Linux

Статья со временем будет пополняться Запрос пароля при каждом выполнении sudo: echo "Defaults t...

Updated 8 months ago by Boris Rzr

Приемы парсинга событий

Создание парсеров в KUMA (CookBook)

Парсинг нестандартной даты Ветвление событий от beats в зависимости от input типа Даны сл...

Updated 8 months ago by Boris Rzr

Описание готовых интеграций по реагированию

Интеграции Реагирование

Весь актуальный и новый контент с описанием добавляется в GitHub - https://github.com/KUMA-Commun...

Updated 8 months ago by Boris Rzr

Как расширить диск с данными KUMA в случае с lvm

KUMA HOW TO Развернутые ответы на вопросы

Кейс 1. Увеличивается объем диска В данном примере расширяется размер диска sda и раздел sda3 ...

Updated 8 months ago by Koala

Запрет доступа с УЗ root и служебные УЗ

Hardening Linux

Прежде чем запретить доступ для root создадим отдельного пользователя admin с домашней директорие...

Updated 9 months ago by Boris Rzr

Вход по ключу в SSH

Hardening Linux

Помимо использования SSH на не стандартном порту (не панацея), лучше усилить защиту используя вхо...

Updated 9 months ago by Boris Rzr

DNS-обогащение

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...