Advanced Search
Search Results
171 total results found
Инструкции
CookBooks
Отзывы и предложения
HOW TO
Подключение источников
В данном разделе приведены настройки по подключению источников событий. Официальная документация по настройке источников: https://support.kaspersky.com/help/KUMA/2.1/ru-RU/256206.htm
Интеграции
В данном разделе описаны инструкции по интеграции KUMA с различными системами
Установка и обновление
В данном разделе описаны установка и обновление, а также использование функционала KUMA для различных задач.
Правила корреляции в KUMA (CookBook)
Этакий "CookBook" по правилам корреляции в KUMA
Создание запросов в KUMA (CookBook)
Этакий "CookBook" по различным интересным запросам в KUMA
Предложения по базе знаний
В данной книге находятся предложения по улучшению базы знаний
KUMA HOW TO
Цель данного раздела: формирование и переиспользование базы знаний по техническим вопросам использования KUMA SIEM.
Пользовательские статьи
В данной книге зарегистрированные пользователи могут создавать свои собственные статьи. После прохождения модерации такие статьи могут быть перенесены в существующие разделы базы знаний.
KB HOW TO
Создание парсеров в KUMA (CookBook)
Этакий "CookBook" по различным приемам парсинга в KUMA
Hardening
Hardening - статьи по настройкам по усилению защиты различных систем
Kaspersky
Подключение источников производителя Kaspersky
Типы правил корреляции
Microsoft
Подключение источников производителя Microsoft
Обновление/Установка KUMA
Установка компонентов KUMA на отдельную машину
Развернутые ответы на вопросы
В данном разделе находятся ответы на вопросы по KUMA, которые сложно уместить в одно предложение
Network
Подключение сетевых источников событий: маршрутизаторы, коммутаторы, FW, NGFW и т.п.
Unix
KSC
Инструкции по интеграциям с KSC
1С
Обогащение
Реагирование
NXLog агент
Альтернатива агента KUMA
Web
Сканеры уязвимостей
Добавление активов в KUMA по отчетам различных сканеров уязвимостей
Linux
Резервное копирование
KSC CEF
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
KSC MS SQL
✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по дан...
Простое правило (simple)
“Обновить параметры” нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Простое правило (simple) — срабатывает при обнаружении каждого события, удовлетворяющего условиям в одном сел...
Стандартное правило (standard)
“Обновить параметры” нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Стандартное правило (standard) — срабатывает при достижении определенного порогового значения группы событий,...
Операционное правило (operational)
“Обновить параметры” нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Операционное правило (operational) — наполняют активные листы без создания корреляционного события, механика ...
Активные листы в корреляторе
Активный лист – это контейнер для данных (представляет собой структуру ключ и значение), предназначенный для быстрой записи/чтения динамических данных, доступных всем фильтрам и корреляционным правилам в рамках одного сервиса Коррелятора. Чтобы их посмотреть, ...
Приемы в правилах корреляции
Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе Содержит список констант регистронезависимый Ищется заданная подстрока “whoami” или "ipconfig" и др в занчении поля DestinationProcessName Соответст...
Тестирование правил корреляции
Для тестирования правил можно использовать ретроскан (из раздела “События”), предварительно это правило нужно добавить в коррелятор и осуществить выборку интересующих событий запросом (выбрать временной диапазон): В нашем случае, если правило сработает созд...
Производительность правил корреляции
Написание правил В правилах корреляции очередность условий в селекторах имеет значение Уникальные условия надо поднимать вверх в правиле корреляции: Еще, например, есть правило, в котором в переменную кладется значение из активного листа, а затем эта пере...
Ваши предложения
В комментариях к данной странице вы можете оставлять свои пожелания и предложения к базе знаний, которые касаются: наполнения; оформления; функционала.
Полезные ссылки по ИБ
Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/ KUMA Онлайн-справка по KUMA: https://support.kaspersky.com/help/KUMA/2.1/ru-RU/217694.htm Группа в Telegram: https://t.me/kumasiem База знаний: https://kb.k...
Интеграция KUMA с KSC
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Запросы в KUMA (примеры)
Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/functions/ Запрос из интерфейса пробрасывается в БД с добавлением границ временного промежутка и выбранных тенантов, пример: ... AND (Timestamp >= 1715689595208 ...
MS DNS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Для KUMA 3.2 добавился новый способ сбора DNS логов в формате ETW. Подробнее в статье: https://kb.kuma-com...
Подготовка ОС перед установкой и Требования
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Резервное копирование и восстановление KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)
Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой инструкции. Распакуйте архив: tar -xvf kuma-ansible-installer-(ВЕРСИЯ).tar.gz Перейдите в распакованную папку: cd kuma-ansible-installer Выполните команду копирования...
Обновление/Установка KUMA версии до 2.0.Х (распределенная инсталляция)
Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой книге. Распакуйте архив (операции выполняются на ядре системы KUMA): tar -xvf kuma-ansible-installer-(ВЕРСИЯ).tar.gz Перейдите в распакованную папку: cd kuma-ansible-insta...
Обновление/Установка KUMA версии от 2.1.Х
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
MS DHCP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка DHCP сервера Передача событий из MS DHCP в KUMA осуществляется путем чтения лог файлов DHCP. О...