Search Results

Процесс перевыпуска сертификата ядра в версии KUMA 3.2 был изменен! Актуальная информация приведена в онлайн-справке: https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/275543.htm и https://support.kaspersky.ru/kuma/3.2/217747 Общая информация После установки ...

Интеграция является не официальной (не поддерживается) Скачиваем и устанавливаем плагин: Далее настраиваем в Connections (в старых версиях: Home - Administration - Data sources) по этому плагину: Предварительно проверьте доступ к порту 8123, если доступ...

При интеграции с AD/ADFS важно иметь единое время на системах, настоятельно рекомендуется настроить NTP   Аутентификация работает только для одного домена. Поэтому  все группы должны быть созданы в корневом домене. Пример инфраструктуры AD: корне...

По умолчанию, если в корреляторе какое-то правило корреляции сработает несколько раз, все созданные в результате этого корреляционные события будут присоединены к одному алерту. Правила сегментации алертов дают возможность определить условия, при которых на ос...

В рамках данной статьи настроим политику мониторинга определенного источника с взведением алерта при срабатывании политики. На системы приходят следующие события: Имеем следующий источник событий (перейдите (в меню слева) на вкладку Состояние источников): ...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Проверка работы регулярок (выставить флаги gm): https://regexr.com/ https://regex101.com/  Доп чтиво: https://habr.com/ru/articles/545150/  https://regex.sorokin.engineer/ru/latest/regular_expressions.html  В KUMA все группы которые участвуют в м...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Для начала необходимо проврить установлена нужная служба Syslog-ng, посмотрим статус службы: systemctl st...

Данная инструкция применима только в случае, если KUMA была успешно установлена, но служба хранилища не была развернута из демонстрационных ресурсах. Инструкция приведенная ниже подразумевает, что все действия и команды выполняются на серверах с размещенными ф...

Вводная SIEM Security information and event management (SIEM) – решение для консолидации и анализа данных о событиях, создаваемые системами безопасности, сетевой инфраструктурой конечными точками, приложениями и облачными сервисами.  Основной тип данных – ...

По Exchange KUMA анализирует Message Tracking Log (MTL) в формате CSV. Пример лога: #Software: Microsoft Exchange Server#Version: 15.01.1034.026#Log-type: Message Tracking Log#Date: 2017-09-15T20:01:45.863Z#Fields: date-time,client-ip,client-hostname,serve...

NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправки событий с файлов или Event журналов Windows, ниже будут примеры конфигураций для этих настроек: Сбор с файлов Загрузить Агент: https://nxlog.co/products/nxl...

Часто для проверки поступления события требуется специальные утилиты для отправки тестового сообщения с Windows машины на коллектор, в рамках этой статьи будет представлен скрипт на PowerShell , с помощью которого можно будет отправить тестовое сообщение по IP...

NXLog Community Edition может использоваться в качетсве альтернативного агента для сбора и отправки событий с файлов на ОС Linux. Необходимые пакеды для установки агента: https://box.kaspersky.com/f/ca3202dbb39b4b5c929c/  Загрузить Агент (для установки на ...

Предварительно нужно выполнить настройку обогащение по этой статье https://kb.kuma-community.ru/books/integracii/page/ldap-obogashhenie Шаг 1. Нам нужно выгрузить сопоставление, например login(sAMAccountName)-mail. Создаете словарь типа таблица (важно), ключ...

Парсинг нестандартной даты Ветвление событий от beats в зависимости от input типа Даны следующие типы событий (содержимое тестового сообщения сокращено для лучшего понимания): {"tags":["beats_input_raw_event"],"input":{"type":"filestream"}} {"message...

Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользователями изолировано друг от друга.  Tenant (тенант) —  огранизация / филиал организации (в рамках KUMA). General tenant — основной тенант (Main), который имеет до...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Полная таблица доступов по портам KUMA: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/217770.htm  Меж...

VMware ESXi Через веб-интерфейс Проверьте корректность настроек времени и часового пояса, проверить синхронизацию с NTP-сервером (принять во внимание, что ОС VMware ESXi работает только по UTC). Выполнить резервное копирование конфигурации ESXi-хоста. Чере...

Пак автомной установки KUMA (офлайн пакеты для Astra) — ссылка на mail.ru тк объем большой Начало установки.  Выбор языка и режим «Графическая установка».  На скриншотах ниже показан пошаговый процесс установки с комментариями. Установщик Astra Linux...