Recently Updated Pages
Тестирование правил корреляции
Для тестирования правил можно использовать ретроскан (из раздела “События”), предварительно это п...
Активные листы в корреляторе
Активный лист – это контейнер для данных (представляет собой структуру ключ и значение), предназн...
Импорт информации об активах RedCheck
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Nessus и OWASP ZAP
В KUMA можно импортировать сведения об активах из отчетов о результатах сканирования устройств с ...
Настройка автоматического реагирования KUMA с помощью задач KSC
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Запуск скрипта коррелятором
Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы корре...
Обогащение произвольного поля с утилитой Tracer
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Аудит изменений по активам
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Разрешение доступа по гео с iptables
Устанавливаем необходимые пакеты: apt-get -y install iptables-persistent apt-get -y install ips...
Настройка fail2ban (защита от брутфорса)
Fail2ban служба в Linux которая по log–файлам приложений может обнаружить злоумышленника и заблок...
Что такое SIEM и Приоритет подачи журналов в SIEM
Вводная SIEM Security information and event management (SIEM) – решение для консолидации и анали...
Linux Агент NXLog
NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправ...
Ваши предложения
В комментариях к данной странице вы можете оставлять свои пожелания и предложения к базе знаний, ...