Search Results

Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Тенантам (подходит для MSSP), а одну общую интеграцию с KEDR, то нужно убрать галочку Распределенное решение: Задаем Адрес сервера и Порт, затем создаем Секрет д...

Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы коррелятор мог запускать скрипты.  Зайти по ssh на сервер где находится служба коррелятора и поместите скрипт (можно сделать с помощью WinSCP или любым другим инструмен...

Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе Содержит список констант регистронезависимый Ищется заданная подстрока “whoami” или "ipconfig" и др в занчении поля DestinationProcessName Соответст...

С помощью встроенного клиента clickhouse в KUMA С KUMA 4.0 путь к клиенту CH - /opt/kaspersky/kuma/storage/<ID Storage>/deps/clickhouse/bin/client.sh Сохранение данных Сохранение данных за определенную дату в файл CSV: /opt/kaspersky/kuma/clickhouse/bin/cl...

С версии KUMA 3.2 агент для Windows имеет возможность читать логи из файлов на ОС Windows. Таким образом, для некоторых случаев целесообразно использовать агентов для чтения логов локально без монтирования директорий. Для сетевой шары используйте unc-путь вида...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Usergate Для настройки отправки событий с Usergate в KUMA выполните следующие действия: 1. В в...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Данный способ является workaround, KUMA до 4.0, в будущих релизах будет добавлен штатный механизм отображения зависимостей. Шаг 0. Предварительно создаем копию нужного ресурса. Шаг 1. Выбираем ресурс и нажимаем "Удалить" Шаг 2. Шаг 3. Подтверждаем уд...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка PostgreSQL Настройки на сервере БД PostgreSQL можно выполнять в консоли (SSH, терминал ОС) или ...

В KUMA можно импортировать сведения об активах из отчетов о результатах сканирования устройств с помощью Nessus, OWASPZAP, системы контроля защищенности и соответствия стандартам. Импорт происходит через API с помощью утилиты import_asset_Nessus_OWASP.py (скри...

Схема работы сбора в режиме diode Агент, находящийся в изолированном сегменте сети, собирает события с источников и перемещает их в директорию источник, откуда их забирает диод (дата-диод) (сторонний производитель, вне решения KUMA). Диод переносит файлы в ...

Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, коннекторы и т.п.) публикуются в репозитории ЛК: https://support.kaspersky.com/help/KUMA/4.0/ru-RU/250594.htm  Возможно также офлайн обновление с помощью утилиты ...

Информация, приведенная на данной странице, является дополнением к официальной статье по Настройке получения событий АПКШ Континент. Статья разработана командой pre-sales и НЕ является официальной рекомендацией вендора. Подготовительные действия для получения...

Использование нормализатора в качестве доп. парсера KUMA 4.0.1 была добавлена возможность использовать нормализатор, как элемент другого нормализатора. Пример можно посмотреть в нормализаторе "[OOTB] Microsoft Products via KES WIN NG for KUMA 4.0.1"   Пар...

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Настройка сбора событий с устройств Windows при помощи Агента KUMA (WEC). Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ...

Балансировка трафика Агент KUMA может поддерживать множество подключений: Типы коннекторов у агентов можно посмотреть тут (они отличаются в зависимости от типа ОС например) - https://support.kaspersky.com/KUMA/2.1/ru-RU/217690.htm  Например, в нашей зад...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Бесплатный курс обучения по ClickHouse от Яндекс Практикум - https://yandex.cloud/ru/training/clickhouse Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA. Подразумевает наличие одного или нескольких логических ш...