Advanced Search
Search Results
91 total results found
Настройка мониторинга источников с алертом
В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта при срабатывании политики. На системы приходят следующие события: Имеем следующий источник событий (перейдите (в меню слева) на вкладку Состояние источников): ...
Обновление/Установка KUMA версии до 2.0.Х (инсталляция «все в одном»)
Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в этой инструкции. Распакуйте архив: tar -xvf kuma-ansible-installer-(ВЕРСИЯ).tar.gz Перейдите в распакованную папку: cd kuma-ansible-installer Выполните команду копирования...
Принцип работы правила агрегации (схематично)
Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке множества событий в одно, порядок событий не сохраняется, т.к обработка многопоточная (на выход события могут прийти не в той последовательности, как на вход). Дл...
Интеграция Grafana c ClickHouse в KUMA
Интеграция является не официальной (не поддерживается) Скачиваем и устанавливаем плагин: Далее настраиваем в Connections (в старых версиях: Home - Administration - Data sources) по этому плагину: Предварительно проверьте доступ к порту 8123, если доступ...
Установка KUMA на ОС с установленным антивирусом
В случае установки KUMA на ОС с установленным антивирусом необходимо в политике антивирусной защиты выставить исключение проверок средства защиты для папки: /opt/kaspersky/kuma/* Более гранулярный доступ описан в этой статье - https://support.kaspersky.ru/ku...
CookBook по регулярным выражениям (REGEX)
Проверка работы регулярок (выставить флаги gm): https://regexr.com/ https://regex101.com/ Доп чтиво: https://habr.com/ru/articles/545150/ https://regex.sorokin.engineer/ru/latest/regular_expressions.html В KUMA все группы которые участвуют в м...
Резервное копирование и восстановление KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Простое правило (simple)
"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Простое правило (simple) — срабатывает при обнаружении каждого события, удовлетворяющего условиям в одном селек...
Стандартное правило (standard)
"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Стандартное правило (standard) — срабатывает при достижении определенного порогового значения группы событий,...
Операционное правило (operational)
"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Операционное правило (operational) — наполняет активные листы без создания корреляционного события, механика ...
Импорт активов из KATA/NDR
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KATA/NDR 7.0. Данная инструкция предназначена для импор...
FortiGate (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка коллектора KUMA Создание коллектора KUMA Для приема и обработки событий с FortiGate необходимо...
FortiGate-FortiAnalyzer (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. FortiAnalyzer — это аналитическая платформа для управления событиями, журналами и формирования отчетности,...
Обогащение событий информацией об Активах
Активы могут попасть в KUMA следующими способами: От KSC (FQDN, IP, MAC, Имя ассета (в KSC, Владелец [Principal name], Информация об уязвимостях, Информация об установленном ПО, Информация о hardware). KUMA импортирует из базы KSC сведения об устройствах с ...
MS DNS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Для KUMA 3.2 добавился новый способ сбора DNS логов в формате ETW. Подробнее в статье: https://kb.kuma-com...
KATA/NDR 7.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KATA/NDR 7.0. Инструкция для предыдущих версии находится...
Установка хранилища KUMA
Для установки дополнительного хранилища или других компонентов необходимо подготовить машину установив на нее поддерживаемую ОС и создав разделы в системе аналогично разделу «Подготовка» этой книги, а также другие компоненты KUMA должны быть доступны по сети о...
Экстра возможности агента KUMA
Балансировка трафика Агент KUMA может поддерживать множество подключений: Типы коннекторов у агентов можно посмотреть тут (они отличаются в зависимости от типа ОС например) - https://support.kaspersky.com/KUMA/2.1/ru-RU/217690.htm Например, в нашей зад...
Интеграция KUMA с KSC
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Подготовка Astra Linux 1.7.х (с картинками)
Пак автомной установки KUMA (офлайн пакеты для Astra) — ссылка на mail.ru тк объем большой Начало установки. Выбор языка и режим «Графическая установка». На скриншотах ниже показан пошаговый процесс установки с комментариями. Установщик Astra Linux...