Recently Updated Pages | KUMA Community

Установка KUMA на ОС с установленным антивирусом

Установка и обновление Обновление/Установка KUMA

В случае установки KUMA на ОС с установленным антивирусом необходимо в политике антивирусной защи...

Updated 1 year ago by Boris Rzr

KSC MariaDB

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Boris Rzr

Docker via syslog

Подключение источников Cloud/Container/VM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Koala

KWTS 6.0

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Boris Rzr

KLMS

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Koala

KATA

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Koala

KSMG 1.1

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Koala

Лайфхаки для шаблонов

KUMA HOW TO Развернутые ответы на вопросы

В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в templ...

Updated 1 year ago by Boris Rzr

Windows Агент NXLog

Подключение источников NXLog агент

NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправ...

Updated 1 year ago by Koala

Описание процесса работы c инцидентами в KUMA

KUMA HOW TO Развернутые ответы на вопросы

Ниже приведено описание основного функционала KUMA задействованного в управлении инцидентами. ...

Updated 1 year ago by Boris Rzr

Блокировка адресов при помощи Cisco ASA Firewall на основе сработок алертов

Интеграции Реагирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Koala

Kubernetes (k8s) via webhook

Подключение источников Cloud/Container/VM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Koala

Kubernetes (k8s) via Rsyslog

Подключение источников Cloud/Container/VM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 year ago by Koala

Настройка аудита VMware ESXi и vCenter

Подключение источников Cloud/Container/VM

VMware ESXi Через веб-интерфейс Проверьте корректность настроек времени и часового пояса, прове...

Updated 1 year ago by Koala

Принцип работы правила агрегации (схематично)

Создание парсеров в KUMA (CookBook)

Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке...

Updated 1 year ago by Boris Rzr

Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)

Установка и обновление Обновление/Установка KUMA

Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой инструкции. Р...

Updated 1 year ago by Boris Rzr

Настройка мониторинга источников с алертом

KUMA HOW TO Развернутые ответы на вопросы

В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта ...

Updated 1 year ago by Boris Rzr

Полезные ссылки по ИБ

KUMA HOW TO

Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/ ...

Updated 1 year ago by Boris Rzr

Установка коллектора/коррелятора

Установка и обновление Установка компонентов KUMA на отдельную...

Для установки дополнительного коллектора/коррелятора необходимо подготовить машину установив на н...

Updated 1 year ago by Boris Rzr

Команды по Linux Hardening (Харденинг)

Hardening Linux

Статья со временем будет пополняться Запрос пароля при каждом выполнении sudo: echo "Defaults t...

Updated 1 year ago by Boris Rzr