Advanced Search
Search Results
99 total results found
KICS 4.0 и выше
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KICS for Networks 4.0 или ниже. Инструкция для версии 3....
Модель лицензирования KUMA
Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13.kuma Лицензирование продукта Kaspersky Unified Monitoring and Analysis Platform (KUMA) происходит по среднему количеству обрабатываемых событий в секунду (EPS) ...
Форматы времени, которые понимает KUMA
May 8, 2009 5:57:51 PM oct 7, 1970 oct 7, '70 oct. 7, 1970 oct. 7, 70 Mon Jan 2 15:04:05 2006 Mon Jan 2 15:04:05 MST 2006 Mon Jan 02 15:04:05 -0700 2006 Monday, 02-Jan-06 15:04:05 MST Mon, 02 Jan 2006 15:04:05 MST Tue, 11 Jul 2017 16:28:13 +0200 (C...
Как слушать коллектором порты меньше 1024
Редактирование файла сервиса В связи с особенностью функционирования Unix-систем для прослушивания портов с номерами ниже 1024 нужны дополнителльные права. Для того, чтобы дать сервису соответствующие права выполните следующие действия: 1. Остановите выполн...
Как перенести KUMA на другой диск
Кейс 1. Диск смонтирован в неверный раздел Предположим, при подготовке сервера диск, предназначенный для хранения примонтировали не верно, например в папку /var/data. KUMA установлена в папку /opt Запись в /etc/fstab выглядит примерно следующим образом /de...
Настройка мониторинга источников с алертом
В рамках данной стать настроим политику мониторинга определенного источника с взведением алерта при срабатывании политики. На системы приходят следующие события: Имеем следующий источник событий (перейдите (в меню слева) на вкладку Состояние источников): ...
Тенанты в KUMA (Multitenancy)
Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользователями изолировано друг от друга. Tenant (тенант) — огранизация / филиал организации (в рамках KUMA). General tenant — основной тенант (Main), который имеет до...
Отправка уведомлений по метрикам (vmalerts)
Информация преведенная в данной статье расчитана исключительно на опытных пользователей KUMA и не является официально поддерживаемым сценарием. Описание С помощью встроенного в продукт модуля vmalerts есть возможность отправки уведомлений по достижении метри...
Как узнать связи между ресурсами KUMA
Данный способ является workaround, в будущих релизах будет добавлен штатный механизм отображения зависимостей. Шаг 0. Предварительно создаем копию нужного ресурса. Шаг 1. Выбираем ресурс и нажимаем "Удалить" Шаг 2. Шаг 3. Подтверждаем удаление. Ша...
KWTS 6.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Где брать SOC Package и другой официальный контент?
Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, коннекторы и т.п.) публикуются в репозитории ЛК: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/242817.htm Как получить SOC Package и другой коробочный контен...
Принцип работы правила агрегации (схематично)
Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке множества событий в одно, порядок событий не сохраняется, т.к обработка многопоточная (на выход события могут прийти не в той последовательности, как на вход)....
1С Битрикс (Bitrix) интеграция с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройки на стороне 1С Создание пользователя для чтения логов 1) Подключитесь к машине на которой устан...
Резервное копирование и восстановление KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
CookBook по регулярным выражениям (REGEX)
Проверка работы регулярок (выставить флаги gm): https://regexr.com/ https://regex101.com/ Доп чтиво: https://habr.com/ru/articles/545150/ https://regex.sorokin.engineer/ru/latest/regular_expressions.html Простейшие приемы, практику отработаем ...
Резервная копия (локальная) событий из хранилища
С помощью встроенного клиента clickhouse в KUMA Сохранение данных Сохранение данных за определенную дату в файл CSV: /opt/kaspersky/kuma/clickhouse/bin/client.sh -d kuma --multiline --query "SELECT * FROM events_local_v2 WHERE toDate(fromUnixTimestamp64Mill...
Установка службы хранилища (если этого не произошло при установке)
Данная инструкция применима только в случае, если KUMA была успешно установлена, но служба хранилища не была развернута из демонстрационных ресурсах. Инструкция приведенная ниже подразумевает, что все действия и команды выполняются на серверах с размещенными ф...
DNS-обогащение
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Интеграция Grafana c ClickHouse в KUMA
Скачиваем и устанавливаем плагин: Далее настраиваем в Connections (в старых версиях: Home - Administration - Data sources) по этому плагину: Предварительно проверьте доступ к порту 8123, если доступа нет, обеспечьте его, например, проборосом портов. URL...
Замена сертификата (веб - интерфейсе) KUMA
Процесс перевыпуска сертификата ядра в версии KUMA 3.2 был изменен! Актуальная информация приведена в онлайн-справке: https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/275543.htm и https://support.kaspersky.ru/kuma/3.2/217747 Общая информация После установки ...