Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

226 total results found

Подключение источников

В данном разделе приведены настройки по подключению источников событий. Официальная документация по настройке источников: https://support.kaspersky.com/KUMA/3.4/ru-RU/256206.htm 

Инструкции

Kaspersky

Подключение источников

Подключение источников производителя Kaspersky

kaspersky

KSC CEF

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
2.0
kuma_version
2.1
kuma_version
3.0
kuma_version
3.2

Интеграции

В данном разделе описаны инструкции по интеграции KUMA с различными системами

CookBooks

KSC MS SQL

Подключение источников Kaspersky

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по дан...

kuma_version
2.0
kuma_version
2.1
kuma_version
3.0
kuma_version
3.2

Установка и обновление

В данном разделе описаны установка и обновление, а также использование функционала KUMA для различных задач.

Отзывы и предложения

Простое правило (simple)

Правила корреляции в KUMA (CookBook) Типы правил корреляции

"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Простое правило (simple) — срабатывает при обнаружении каждого события, удовлетворяющего условиям в одном селек...

kuma_version
2.0
kuma_version
2.1
kuma_version
3.0
kuma_version
3.2

Правила корреляции в KUMA (CookBook)

Этакий "CookBook" по правилам корреляции в KUMA

kuma
correlation

HOW TO

Стандартное правило (standard)

Правила корреляции в KUMA (CookBook) Типы правил корреляции

"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Стандартное правило (standard) — срабатывает при достижении определенного порогового значения группы событий,...

kuma_version
2.0
kuma_version
2.1
kuma_version
3.0
kuma_version
3.2

Создание запросов в KUMA (CookBook)

Этакий "CookBook" по различным интересным запросам в KUMA (Поиск событий)

Операционное правило (operational)

Правила корреляции в KUMA (CookBook) Типы правил корреляции

"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Операционное правило (operational) — наполняет активные листы без создания корреляционного события, механика ...

kuma_version
2.0
kuma_version
2.1
kuma_version
3.0
kuma_version
3.2

Предложения по базе знаний

В данной книге находятся предложения по улучшению базы знаний

SMP

Типы правил корреляции

Правила корреляции в KUMA (CookBook)

Back to top