Search Results

Кейс 1. Диск смонтирован в неверный раздел Предположим, при подготовке сервера диск, предназначенный для хранения примонтировали не верно, например в папку /var/data. KUMA установлена в папку  /opt Запись в /etc/fstab выглядит примерно следующим образом /de...

В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в template можно использовать не только значения полей, например, {{.DeviceAddress}}, но и другой функционал шаблонов GO (ссылка). Ниже приведем несколько полезных лайфх...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KICS for Networks 3.1 или ниже. Инструкция для версии 4....

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KICS for Networks 4.0 или ниже. Инструкция для версии 3....

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данный сценарий рекомендуется использовать только в демонстрационных целях! Правило корреляции из данного ...

Информация преведенная в данной статье расчитана исключительно на опытных пользователей KUMA и не является официально поддерживаемым сценарием. Описание С помощью встроенного в продукт модуля vmalerts есть возможность отправки уведомлений по достижении метри...

Для мониторинга ключей реестра в KUMA можно использовать стандартные механизмы аудита Windows. Для этого необходимо настроить расширенный аудит на доступ к реестру и определить разделы, операции с ключами которых необходимо мониторить. Данные настройки могут б...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка IIS сервера 1. Откройте диспетчер служб IIS и перейдите в настройки требуемого сайта 2. В ра...

Описание Данный скрипт и набор ресурсов позволяют автоматически на основании информации из событий (ip-адреса, доменные имена) создавать активы в KUMA Данный скрипт рекомендуется использовать только в тестовой или демонстрационной инсталляции Требования ...

Данный способ является workaround, в будущих релизах будет добавлен штатный механизм отображения зависимостей. Шаг 0. Предварительно создаем копию нужного ресурса. Шаг 1. Выбираем ресурс и нажимаем "Удалить" Шаг 2. Шаг 3. Подтверждаем удаление. Ша...

Данный скрипт добавлен пользователем KUMA Community и предоставляется AS IS без каких-либо гарантий и ответственности. Описание Скрипт позволяет осуществить временную блокировку трафика (tbl) в политике, которая подпадает под указанные параметры (src_ip, dst...

С помощью встроенного клиента clickhouse в KUMA Сохранение данных Сохранение данных за определенную дату в файл CSV: /opt/kaspersky/kuma/clickhouse/bin/client.sh -d kuma --multiline --query "SELECT * FROM events_local_v2 WHERE toDate(fromUnixTimestamp64Mill...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция проверена и актуальна только для версии KUMA 3.0.3.19 Описание Данный метод позволяе...

Введение При отправке событий из KATA в KUMA есть известная проблема: KATA отправляет сообщение о TAA-сработке только при первой сработке на хосте, а само Syslog сообщение не содержит достаточной информации. События из телеметрии KEDR в свою очередь не содерж...

Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, коннекторы и т.п.) публикуются в репозитории ЛК: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/242817.htm  Как получить SOC Package и другой коробочный контен...

Кейс 1. Увеличивается объем диска В данном примере расширяется размер диска sda и раздел sda3 Расширяем диск средствами гипервизора Проверяем текущее состояние дисков lsblk Проверяем свободное место parted /dev/sda unit MB print free Изменяем ...