Recently Updated Pages
Kubernetes (k8s) via Rsyslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Настройка аудита VMware ESXi и vCenter
VMware ESXi Через веб-интерфейс Проверьте корректность настроек времени и часового пояса, прове...
Принцип работы правила агрегации (схематично)
Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке...
Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)
Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой инструкции. Р...
Настройка мониторинга источников с алертом
В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта ...
Полезные ссылки по ИБ
Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/ ...
Установка коллектора/коррелятора
Для установки дополнительного коллектора/коррелятора необходимо подготовить машину установив на н...
Команды по Linux Hardening (Харденинг)
Статья со временем будет пополняться Запрос пароля при каждом выполнении sudo: echo "Defaults t...
Приемы парсинга событий
Парсинг нестандартной даты Ветвление событий от beats в зависимости от input типа Даны сл...
Описание готовых интеграций по реагированию
Весь актуальный и новый контент с описанием добавляется в GitHub - https://github.com/KUMA-Commun...
Как расширить диск с данными KUMA в случае с lvm
Кейс 1. Увеличивается объем диска В данном примере расширяется размер диска sda и раздел sda3 ...
Запрет доступа с УЗ root и служебные УЗ
Прежде чем запретить доступ для root создадим отдельного пользователя admin с домашней директорие...
Вход по ключу в SSH
Помимо использования SSH на не стандартном порту (не панацея), лучше усилить защиту используя вхо...
Реагирование на BIFIT Mitigator
Данный скрипт добавлен пользователем KUMA Community и предоставляется AS IS без каких-либо гарант...
Реагирование на KICS Networks с помощью скрипта
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Отправка уведомления в телеграм-бот со ссылкой на KATA и KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Отправка уведомления в телеграм-бот
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Как узнать связи между ресурсами KUMA
Данный способ является workaround, в будущих релизах будет добавлен штатный механизм отображения ...
Как перенести KUMA на другой диск
Кейс 1. Диск смонтирован в неверный раздел Предположим, при подготовке сервера диск, предназначе...
Форматы времени, которые понимает KUMA
May 8, 2009 5:57:51 PM oct 7, 1970 oct 7, '70 oct. 7, 1970 oct. 7, 70 Mon Jan 2 15:04:05 20...