Advanced Search
Search Results
87 total results found
Тестирование правил корреляции
Для тестирования правил можно использовать ретроскан (из раздела “События”), предварительно это правило нужно добавить в коррелятор и осуществить выборку интересующих событий запросом (выбрать временной диапазон): В нашем случае, если правило сработает созд...
Производительность правил корреляции
Написание правил В правилах корреляции очередность условий в селекторах имеет значение Уникальные условия надо поднимать вверх в правиле корреляции: Еще, например, есть правило, в котором в переменную кладется значение из активного листа, а затем эта пере...
Приемы парсинга событий
Парсинг нестандартной даты Ветвление событий от beats в зависимости от input типа Даны следующие типы событий (содержимое тестового сообщения сокращено для лучшего понимания): {"tags":["beats_input_raw_event"],"input":{"type":"filestream"}} {"message...
Обработка многострочных событий на примере AuditD в KUMA
Официальный способ получения multiline auditd - через переключатель "auditd", который доступен в KUMA 3.2: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/220739.htm Описанный ниже способ является wa и примером обработки многострочных событий на примере Audi...
Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)
Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой инструкции. Распакуйте архив: tar -xvf kuma-ansible-installer-(ВЕРСИЯ).tar.gz Перейдите в распакованную папку: cd kuma-ansible-installer Выполните команду копирования...
Обновление/Установка KUMA версии до 2.0.Х (распределенная инсталляция)
Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой книге. Распакуйте архив (операции выполняются на ядре системы KUMA): tar -xvf kuma-ansible-installer-(ВЕРСИЯ).tar.gz Перейдите в распакованную папку: cd kuma-ansible-insta...
Установка KUMA на ОС с установленным антивирусом
В случае установки KUMA на ОС с установленным антивирусом необходимо в политике антивирусной защиты выставить исключение проверок средства защиты для папки: /opt/kaspersky/kuma/* Статья в скором времени будет дополняться...
Подготовка Astra Linux 1.7.х (с картинками)
Пак автомной установки KUMA (офлайн пакеты для Astra) — ссылка на mail.ru тк объем большой Начало установки. Выбор языка и режим «Графическая установка». На скриншотах ниже показан пошаговый процесс установки с комментариями. Установщик Astra Linux...
Установка коллектора/коррелятора
Для установки дополнительного коллектора/коррелятора необходимо подготовить машину установив на нее поддерживаемую ОС и создав разделы в системе аналогично разделу «Подготовка» этой инструкции, а также другие компоненты KUMA должны быть доступны по сети от это...
Установка хранилища KUMA
Для установки дополнительного хранилища необходимо подготовить машину установив на нее поддерживаемую ОС и создав разделы в системе аналогично разделу «Подготовка» этой книги, а также другие компоненты KUMA должны быть доступны по сети от этой машины. Действи...
Установка агента Linux
Создание и публикация сервиса агента 1. Зайдите в веб-интерфейс KUMA и перейдите на вкладку Ресурсы – Агенты. 2. Нажмите на кнопку Добавить агент. 3. Задайте необходимые параметры для агента в соответствии с ограничениями Linux-агентов: https://support.kasp...
Экстра возможности агента KUMA
Балансировка трафика Агент KUMA может поддерживать множество подключений: Типы коннекторов у агентов можно посмотреть тут (они отличаются в зависимости от типа ОС например) - https://support.kaspersky.com/KUMA/2.1/ru-RU/217690.htm Например, в нашей зад...
1C:Предприятие (новые версии)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Инсрукция на примере версии 8.3 Настройки на стороне 1С Конфигурация 1С выполняется от учетной записи, с...
IIS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка IIS сервера 1. Откройте диспетчер служб IIS и перейдите в настройки требуемого сайта 2. В ра...
Apache Access Syslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Apache Для настройки пересылки access-лога веб-сервера apache в KUMA необходимо выполнить следу...
Usergate
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Usergate Для настройки отправки событий с Usergate в KUMA выполните следующие действия: 1. В в...
ViPNet Coordinator
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка ViPNet Coordinator Для отправки событий ViPNet Coordinator в KUMA выполните следующее: 1. Подк...
Ideco UTM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Cisco IOS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Cisco IOS Войдите на источник Cisco IOS коммутатор или маршрутизатор. Введите следующую команд...
Настройка отправки событий с FortiGate (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка коллектора KUMA Создание коллектора KUMA Для приема и обработки событий с FortiGate необходимо...