Recently Updated Pages
MS Exchange
По Exchange KUMA анализирует Message Tracking Log (MTL) в формате CSV. Пример лога: #Software...
Аналог netcat с помощью PowerShell на Windows
Часто для проверки поступления события требуется специальные утилиты для отправки тестового сообщ...
Мониторинг ключей реестра Windows
Для мониторинга ключей реестра в KUMA можно использовать стандартные механизмы аудита Windows. Дл...
MS Windows XP & 2003 SNMP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
FAQ
Ниже вы можете найти ответы на часто задаваемые вопросы, а также задать свои в комментариях Q:...
CookBook по регулярным выражениям (REGEX)
Проверка работы регулярок (выставить флаги gm): https://regexr.com/ https://regex101.com/ ...
KSC MariaDB
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KSMG 1.1
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KLMS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
KWTS 6.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Docker via syslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Windows Агент NXLog
NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправ...
Описание процесса работы c инцидентами в KUMA
Ниже приведено описание основного функционала KUMA задействованного в управлении инцидентами. ...
Блокировка адресов при помощи Cisco ASA Firewall на основе сработок алертов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Kubernetes (k8s) via webhook
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Kubernetes (k8s) via Rsyslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Настройка аудита VMware ESXi и vCenter
VMware ESXi Через веб-интерфейс Проверьте корректность настроек времени и часового пояса, прове...
Принцип работы правила агрегации (схематично)
Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке...
Настройка мониторинга источников с алертом
В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта ...
Установка коллектора/коррелятора
Для установки дополнительного коллектора/коррелятора необходимо подготовить машину установив на н...