Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

100 total results found

Активные листы в корреляторе

Правила корреляции в KUMA (CookBook)

Активный лист – это контейнер для данных (представляет собой структуру ключ и значение), предназначенный для быстрой записи/чтения динамических данных, доступных всем фильтрам и корреляционным правилам в рамках одного сервиса Коррелятора. Чтобы их посмотреть, ...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Тестирование правил корреляции

Правила корреляции в KUMA (CookBook)

Для тестирования правил можно использовать ретроскан (из раздела “События”), предварительно это правило нужно добавить в коррелятор и осуществить выборку интересующих событий запросом (выбрать временной диапазон): В нашем случае, если правило сработает созд...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Производительность правил корреляции

Правила корреляции в KUMA (CookBook)

Написание правил В правилах корреляции очередность условий в селекторах имеет значение Уникальные условия надо поднимать вверх в правиле корреляции: Еще, например, есть правило, в котором в переменную кладется значение из активного листа, а затем эта пере...

kuma_version
2.1
kuma_version
3.2
kuma_version
3.0
kuma_version
2.0

Сегментация правил корреляции

Правила корреляции в KUMA (CookBook)

По умолчанию, если в корреляторе какое-то правило корреляции сработает несколько раз, все созданные в результате этого корреляционные события будут присоединены к одному алерту. Правила сегментации алертов дают возможность определить условия, при которых на ос...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Обработка многострочных событий на примере AuditD в KUMA

Создание парсеров в KUMA (CookBook)

Официальный способ получения multiline auditd - через переключатель "auditd", который доступен в KUMA 3.2: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/220739.htm Описанный ниже способ является wa и примером обработки многострочных событий на примере Audi...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Установка KUMA на ОС с установленным антивирусом

Установка и обновление Обновление/Установка KUMA

В случае установки KUMA на ОС с установленным антивирусом необходимо в политике антивирусной защиты выставить исключение проверок средства защиты для папки: /opt/kaspersky/kuma/* Статья в скором времени будет дополняться...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Подготовка Astra Linux 1.7.х (с картинками)

Установка и обновление Обновление/Установка KUMA

Пак автомной установки KUMA (офлайн пакеты для Astra) — ссылка на mail.ru тк объем большой Начало установки.  Выбор языка и режим «Графическая установка».  На скриншотах ниже показан пошаговый процесс установки с комментариями. Установщик Astra Linux...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Установка хранилища KUMA

Установка и обновление Установка компонентов KUMA на отдельную...

Для установки дополнительного хранилища необходимо подготовить машину установив на нее поддерживаемую ОС и создав разделы в системе аналогично разделу «Подготовка» этой книги, а также другие компоненты KUMA должны быть доступны по сети от этой машины. Действи...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Установка агента Linux

Установка и обновление Установка компонентов KUMA на отдельную...

Создание и публикация сервиса агента 1. Зайдите в веб-интерфейс KUMA и перейдите на вкладку Ресурсы – Агенты. 2. Нажмите на кнопку Добавить агент. 3. Задайте необходимые параметры для агента в соответствии с ограничениями Linux-агентов: https://support.kasp...

kuma_version
2.0
kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Архивировние и восстановление БД через ClickHouse BACKUP/RESTORE

Установка и обновление Резервное копирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция проверена и актуальна только для версии KUMA 3.0.3.19 Описание Данный метод позволяе...

kuma_version
3.2
kuma_version
3.0

Экстра возможности агента KUMA

Установка и обновление

Балансировка трафика Агент KUMA может поддерживать множество подключений: Типы коннекторов у агентов можно посмотреть тут (они отличаются в зависимости от типа ОС например) - https://support.kaspersky.com/KUMA/2.1/ru-RU/217690.htm  Например, в нашей зад...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Обновление ресурсов с помощью Kaspersky Update Utility (KUU)

Установка и обновление

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Загрузите утилиту: https://support.kaspersky.ru/kuu4-for-windows (рассматривается в статье) (работа чер...

kuma_version
3.0
kuma_version
3.2
kuma_version
2.1

Установка компонентов KUMA за NAT

Установка и обновление

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Начиная с версии KUMA 2.1 компоненты умеют находиться за NAT. Но при установле сервисов необходимо указыва...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

1C:Предприятие (новые версии)

Подключение источников

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Инсрукция на примере версии 8.3 Настройки на стороне 1С Конфигурация 1С выполняется от учетной записи, с...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Пересылка многострочных XML-файлов 1C с помощью Linux-агента

Подключение источников

Зачастую создание файловых информационных ресурсов на хостах компании недопустимо с точки зрения действующих требований департамента информационной безопасности. В связи с этим использование стандартного коллектора 1с-xml с возможностью вычитки события через п...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

IIS

Подключение источников Web

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка IIS сервера 1. Откройте диспетчер служб IIS и перейдите в настройки требуемого сайта 2. В ра...

kuma_version
2.1
kuma_version
2.0
kuma_version
3.0
kuma_version
3.2

Apache Access Syslog

Подключение источников Web

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Apache Для настройки пересылки access-лога веб-сервера apache в KUMA необходимо выполнить следу...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Usergate

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Usergate Для настройки отправки событий с Usergate в KUMA выполните следующие действия: 1. В в...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

ViPNet Coordinator

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка ViPNet Coordinator Для отправки событий ViPNet Coordinator в KUMA выполните следующее: 1. Подк...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Ideco UTM

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
3.0
kuma_version
2.1
kuma_version
2.0
kuma_version
3.2