Advanced Search
Search Results
105 total results found
Установка KUMA на ОС с установленным антивирусом
В случае установки KUMA на ОС с установленным антивирусом необходимо в политике антивирусной защиты выставить исключение проверок средства защиты для папки: /opt/kaspersky/kuma/* Более гранулярный доступ описан в этой статье - https://support.kaspersky.ru/ku...
Установка хранилища KUMA
Для установки дополнительного хранилища или других компонентов необходимо подготовить машину установив на нее поддерживаемую ОС и создав разделы в системе аналогично разделу «Подготовка» этой книги, а также другие компоненты KUMA должны быть доступны по сети о...
Установка агента Linux
хорошо Создание и публикация сервиса агента 1. Зайдите в веб-интерфейс KUMA и перейдите на вкладку Ресурсы – Агенты. 2. Нажмите на кнопку Добавить агент. 3. Задайте необходимые параметры для агента в соответствии с ограничениями Linux-агентов: https://suppo...
Архивировние и восстановление БД через ClickHouse BACKUP/RESTORE
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция проверена и актуальна только для версии KUMA 3.0.3.19 Описание Данный метод позволяе...
KEDR 5.1+ (Телеметрия EDR по API)
✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Данная инструкция предназначена для версии KUMA с 3.0.2+, а также версий KATA 5.1+ Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community ...
KATA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
DNS-обогащение
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Интеграция с ГосСОПКА
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspe...
KSMG 2.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка передачи событий KSMG в KUMA Настройка отправкм логов для актуальной версии KSMG 2.1.1VA доступ...
Выгрузка LDAP информации в словарь KUMA
Предварительно нужно выполнить настройку обогащение по этой статье https://kb.kuma-community.ru/books/integracii/page/ldap-obogashhenie Инструкция для KUMA до версий 4.0 Шаг 1. Нам нужно выгрузить сопоставление, например login(sAMAccountName)-mail. Создаете...
LDAP-обогащение
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Тестирование нормализации и нагрузки бинарем KUMA
Иполняемый файл KUMA имеет на борту полезный функционал тестирования, он может использоваться в отрыве от системы KUMA (полностью отдельно) и вот его параметры запуска: ./kuma tools load --raw --events checkpoint-example.log --cfg config.cfg --limit 5000 --re...
Модель лицензирования KUMA (Licensing)
Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13.kuma Лицензирование продукта Kaspersky Unified Monitoring and Analysis Platform (KUMA) происходит по среднему количеству обрабатываемых событий в секунду (EPS) з...
Тестирование правил корреляции (ретроскан)
Для тестирования правил можно использовать ретроскан (из раздела “События”), предварительно это правило нужно добавить в коррелятор и осуществить выборку интересующих событий запросом (выбрать временной диапазон): В нашем случае, если правило сработает создас...
Типы хранения данных в KUMA
В KUMA существует три типа пространства для хранения событий: Горячее Холодное Архивное Для оптимизации использования дискового пространства и ускорения выполнения запросов в KUMA введено несколько уровней устройств хранения: Горячее (hot) - оперативное хра...
Первичный Траблшут в KUMA (Troubleshoot)
Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_СЕРВИСА.service systemctl status kuma-correlator-ID_СЕРВИСА.service systemctl status kuma-storage-ID_СЕРВИСА.service systemctl status kuma-core-ID_СЕРВИСА.service sy...
Отправка уведомлений по метрикам (vmalerts)
Информация преведенная в данной статье расчитана исключительно на опытных пользователей KUMA и не является официально поддерживаемым сценарием. Данная инструкция актуальна для версий KUMA до появления отдельного сервиса metrics. Описание С помощью встроенного ...
Обогащение событий информацией об Активах
Начиная с версии 4.0 обогащение активами стало явным. Теперь для настройки обогащения необходимо создать и добавить на коллектор правило обогащения типа "обогащение активами".Обогащения созданные до обновления остаются как inline-ресурсы, а все созданные после...