Search Results

Прежде чем запретить доступ для root создадим отдельного пользователя admin с домашней директорией и с доступом по SSH по ключу (ключ необходимо предварительно сгенерировать см. эту статью): useradd -m admin usermod -aG sudo admin passwd admin su admin mk...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://cdn-download.dr...

Статья со временем будет пополняться Запрос пароля при каждом выполнении sudo: echo "Defaults timestamp_timeout=0" >> /etc/sudoers Вход в систему под УЗ root запрещен:  sudo passwd -l root Планировщик задач crontab недоступен для всех, кроме владельца: c...

Длительность выполнения запроса можно посмотреть при нажатии F12 (режим разработчика) в браузере Chrome после нажатия кнопки поиска: При создании запросов всегда явно выбирайте необходимый тенант с нужными событиями: Если известны конкретные поля для пои...

Не актуально для версий KUMA >3.2 В рамках данной статьи настраивается автоматическое продление сессии пользователя для ТВ режима, чтобы отображать дашборды на экранах без перелогина. По умолчанию в KUMA сессия длится 12 часов и этот параметр не изменяется ...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Инструкция применима для MikroTik с RouterOS 6 и 7+ Настройка Mikrotik Настройка может выполняется с пом...

Устанавливаем необходимые пакеты: apt-get -y install ipset Создаем блок лист: ipset create "IP_ipsum4_block" hash:ip Добавляем туда значения от общедоступных фидов IPsum (агрегационный фид level 4 - very low false positives) и сохраняем в файл /etc/ipset.r...

В отличие от потоковой корреляции, работающей в режиме реального времени, Data Mining правила позволяют с помощью языка SQL и функций ClickHouse (примеры запросов, почти все возможно использовать) распознавать и анализировать события, сохраненных в хранилище K...

Интеграция является не официальной Документация по службе каталогов для Linux Astra ALD Pro: https://astra.ru/software-services/application-software-astra-group/ald-pro/#docs  Настройки выполняются по налогии со статьей: https://kb.kuma-community.ru/books/in...

Ссылка: https://support.kaspersky.com/KUMA/3.4/ru-RU/256206.htm   Настройка получения событий Auditd Настройка получения событий KATA/EDR Настройка получения событий Kaspersky Security Center в формате CEF Настройка получения событий Ka...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Ссылка на документацию вендора: https://wiki.astralinux.ru/kb/nastrojka-syslog-ng-dlya-peredachi-logov-v-siem-sistemu-348162837.html  Файл pdf: Настройка_syslog_ng_для_передачи_логов_в_SIEM_систему_v1_20250218.pdf

Kaspersky Investigation and Response Assistant предоставляет аналитикам инструменты для оперативного декодирования и деобфускации строк выполнения, извлечённых из событий безопасности в режиме реального времени. Данное решение оптимизирует процесс приоритизаци...