Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

99 total results found

Обновление/Установка KUMA версии от 2.1.Х

Установка и обновление Обновление/Установка KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
2.1

Интеграция CyberTrace с KUMA

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
3.0
kuma_version
3.2
kuma_version
2.1
kuma_version
2.0

Принцип работы правила агрегации (схематично)

Создание парсеров в KUMA (CookBook)

Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке множества событий в одно, порядок событий не сохраняется, т.к обработка многопоточная (на выход события могут прийти не в той последовательности, как на вход). Дл...

kuma_version
2.1
kuma_version
2.0
kuma_version
3.0
kuma_version
3.2

Приемы в правилах корреляции

Правила корреляции в KUMA (CookBook)

Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе Содержит список констант регистронезависимый Ищется заданная подстрока “whoami” или "ipconfig" и др в занчении поля DestinationProcessName Соответст...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Установка агента в режиме диод (Diode)

Установка и обновление Установка компонентов KUMA на отдельную...

Схема работы сбора в режиме diode Агент, находящийся в изолированном сегменте сети, собирает события с источников и перемещает их в директорию источник, откуда их забирает диод (дата-диод). Диод переносит файлы в директорию назначения основной сети, удаляя ...

kuma_version
3.0
kuma_version
3.2
kuma_version
2.1
kuma_version
2.0

PostgreSQL

Подключение источников

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Обогащение событий информацией об Активах

Интеграции Обогащение

Активы могут попасть в KUMA следующими способами: От KSC (FQDN, IP, MAC, Имя ассета (в KSC, Владелец [Principal name], Информация об уязвимостях, Информация об установленном ПО, Информация о hardware) От KICS От Vulnerability Scanner: Из коробки: MP8 Scan...

kuma_version
2.1
kuma_version
3.2
kuma_version
3.0
kuma_version
2.0

GeoIP-обогащение (Геоданными)

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Запросы в KUMA (примеры)

Создание запросов в KUMA (CookBook)

Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/functions/  Запрос из интерфейса пробрасывается в БД с добавлением границ временного промежутка и выбранных тенантов, пример: ... AND (Timestamp >= 1715689595208 ...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Где брать SOC Package и другой официальный контент? (Обновление контента)

KUMA HOW TO Развернутые ответы на вопросы

Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, коннекторы и т.п.) публикуются в репозитории ЛК: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/242817.htm  Как получить SOC Package и другой коробочный контен...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Интеграция Grafana c ClickHouse в KUMA

Интеграции

Интеграция является не официальной (не поддерживается) Скачиваем и устанавливаем плагин: Далее настраиваем в Connections (в старых версиях: Home - Administration - Data sources) по этому плагину: Предварительно проверьте доступ к порту 8123, если доступ...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Интеграция Grafana c VictoriaMetrics (Prometheus) в KUMA

Пользовательские статьи

Интеграция является не официальной (не поддерживается) Для начала нам понадобится сетевой доступ к локальной Victoria Metrics, находящейся на Core. Для это понадобится простой reverse-proxy, в нашем случае мы будем слушать порт 1777, пример конфига для ngi...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Устройство кластера хранилища

KUMA HOW TO Развернутые ответы на вопросы

Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA. Подразумевает наличие одного или нескольких логических шардов. Shard (шард) - логическая группа машин, обладающих некоторой частью всех накопленных в кластере но...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Модель лицензирования KUMA

KUMA HOW TO Развернутые ответы на вопросы

Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13.kuma  Лицензирование продукта Kaspersky Unified Monitoring and Analysis Platform (KUMA) происходит по среднему количеству обрабатываемых событий в секунду (EPS) ...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

MS WMI

Подключение источников Microsoft

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Схема работы сбора по WMI Настройка аудита отдельного сервера Для настройки аудита на рядовом сервер...

kuma_version
2.1
kuma_version
2.0
kuma_version
3.0
kuma_version
3.2

Сбор событий AuditD с помощью Rsyslog

Подключение источников Unix

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

LDAP-обогащение

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

KSMG 2.0

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка передачи событий KSMG в KUMA Данная инструкция применима для KSMG версии 2.0 Чтобы настроить п...

kuma_version
2.0
kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Первичный Траблшут в KUMA (Troubleshoot)

KUMA HOW TO Развернутые ответы на вопросы

Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_СЕРВИСА.service systemctl status kuma-correlator-ID_СЕРВИСА.service systemctl status kuma-storage-ID_СЕРВИСА.service systemctl status kuma-core.service systemc...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0