Search Results

Данный способ является workaround, в будущих релизах будет добавлен штатный механизм отображения зависимостей. Шаг 0. Предварительно создаем копию нужного ресурса. Шаг 1. Выбираем ресурс и нажимаем "Удалить" Шаг 2. Шаг 3. Подтверждаем удаление. Ша...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройки на стороне 1С Создание пользователя для чтения логов 1) Подключитесь к машине на которой устан...

Ниже вы можете найти ответы на часто задаваемые вопросы, а также задать свои в комментариях Q: Где найти логи компонентов KUMA? A: Логи всех компонентов находятся по пути /opt/kaspersky/kuma/<component>/<id>/log/<component> <component> - collector, correl...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Ссылка на документацию https://support.kaspersky.com/help/KUMA/3.2/ru-RU/265426.htm  Импорт Утилита для ...

С помощью встроенного клиента clickhouse в KUMA Сохранение данных Сохранение данных за определенную дату в файл CSV: /opt/kaspersky/kuma/clickhouse/bin/client.sh -d kuma --multiline --query "SELECT * FROM events_local_v2 WHERE toDate(fromUnixTimestamp64Mill...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Процесс перевыпуска сертификата ядра в версии KUMA 3.2 был изменен! Актуальная информация приведена в онлайн-справке: https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/275543.htm и https://support.kaspersky.ru/kuma/3.2/217747 Общая информация После установки ...

Иполняемый файл KUMA имеет на борту полезный функционал тестирования, он может использоваться в отрыве от системы KUMA (полностью отдельно)  и вот его параметры запуска: ./kuma tools load --raw --events checkpoint-example.log --cfg config.cfg --limit 5000 --r...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Отказоустойчивость реализована встроенным функционалом KUMA для компонентов: Коррелятор и Хранилище (подробнее про кластер Хранилища). Для компонента Коллектор отказоустойчивость системы достигается за счёт комбинации наложенных средств HAProxy, Агента KUMA ил...

С версии KUMA 3.2 агент для Windows имеет возможность читать логи из файлов на ОС Windows. Таким образом, для некоторых случаев целесообразно использовать агентов для чтения логов локально без монтирования директорий. Для чтения файла логов коллектором KUMA н...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Для KUMA 3.2 добавился новый способ сбора DNS логов в формате ETW. Подробнее в статье: https://kb.kuma-com...

Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/218035.htm  По умолчанию данные о работе KUMA хранятся 3 месяца. Этот срок можно изменить, см. справку. В KUMA роль системы мо...

Весь актуальный и новый контент с описанием добавляется в GitHub - https://github.com/KUMA-Community  Реагирование из коробки KUMA Реагирование на KES через KSC: Запуск задачи обновления баз KES Запуск задачи сканирования KES Реагирование KEDR: ...

Парсинг нестандартной даты Ветвление событий от beats в зависимости от input типа Даны следующие типы событий (содержимое тестового сообщения сокращено для лучшего понимания): {"tags":["beats_input_raw_event"],"input":{"type":"filestream"}} {"message...

Настройка сбора событий с устройств Windows при помощи Агента KUMA (WEC). Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по д...

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по дан...

Проверка работы регулярок (выставить флаги gm): https://regexr.com/ https://regex101.com/  Доп чтиво: https://habr.com/ru/articles/545150/  https://regex.sorokin.engineer/ru/latest/regular_expressions.html  В KUMA все группы которые участвуют в м...

Для установки дополнительного коллектора/коррелятора необходимо подготовить машину установив на нее поддерживаемую ОС и создав разделы в системе аналогично разделу «Подготовка» этой инструкции, а также другие компоненты KUMA должны быть доступны по сети от это...