Advanced Search
Search Results
92 total results found
Обновление ресурсов с помощью Kaspersky Update Utility (KUU)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Загрузите утилиту: https://support.kaspersky.ru/kuu4-for-windows (рассматривается в статье) (работа чер...
MS Windows XP & 2003 SNMP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Устройство кластера хранилища
Бесплатный курс обучения по ClickHouse от Яндекс Практикум - https://yandex.cloud/ru/training/clickhouse Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA. Подразумевает наличие одного или нескольких логических ш...
MS ETW (DNS Analytics)
Поддерживается в KUMA с версии 3.2 Расширенное ведение журнала DNS и диагностика доступны по умолчанию с версии Windows Server 2016. Эта функция также доступна в Windows Server 2012 R2 при установке исправления для ведения журнала запросов и аудита изменений,...
Континент версия 4
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройки Континента Откройте Менеджер конфигурации Континента. В настройках узла безопасности раскройт...
Установка компонентов KUMA за NAT
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Начиная с версии KUMA 2.1 компоненты умеют находиться за NAT. Но при установле сервисов необходимо указыва...
Разрешение доступа по гео с iptables
Устанавливаем необходимые пакеты: apt-get -y install iptables-persistent apt-get -y install ipset Для постоянности работы ipset необходимо создать службу /etc/systemd/system/ipset-persistent.service: [Unit] Description=ipset persistent configuration Befo...
Запрет доступа с УЗ root и служебные УЗ
Прежде чем запретить доступ для root создадим отдельного пользователя admin с домашней директорией и с доступом по SSH по ключу (ключ необходимо предварительно сгенерировать см. эту статью): useradd -m admin usermod -aG sudo admin passwd admin su admin mk...
Dr.Web Enterprise Security Suite
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://cdn-download.dr...
Команды по Linux Hardening (Харденинг)
Статья со временем будет пополняться Запрос пароля при каждом выполнении sudo: echo "Defaults timestamp_timeout=0" >> /etc/sudoers Вход в систему под УЗ root запрещен: sudo passwd -l root Планировщик задач crontab недоступен для всех, кроме владельца: c...
Создание оптимизированных запросов
Другие параметры клика для оптимизации запросов: https://clickhouse.com/docs/operations/settings/query-complexity Длительность выполнения запроса можно посмотреть при нажатии F12 (режим разработчика) в браузере Chrome после нажатия кнопки поиска: При со...
Продление сессии пользователя для режима ТВ (TV-mode)
Не актуально для версий KUMA >3.2 В рамках данной статьи настраивается автоматическое продление сессии пользователя для ТВ режима, чтобы отображать дашборды на экранах без перелогина. По умолчанию в KUMA сессия длится 12 часов и этот параметр не изменяется ...
Mikrotik
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Инструкция применима для MikroTik с RouterOS 6 и 7+ Настройка Mikrotik Настройка может выполняется с пом...
Блокировка источников динамическим листом IP с UFW
Устанавливаем необходимые пакеты: apt-get -y install ipset Создаем блок лист: ipset create "IP_ipsum4_block" hash:ip Добавляем туда значения от общедоступных фидов IPsum (агрегационный фид level 4 - very low false positives) и сохраняем в файл /etc/ipset.r...
Правила сбора и анализа данных (Data Mining)
В отличие от потоковой корреляции, работающей в режиме реального времени, Data Mining правила позволяют с помощью языка SQL и функций ClickHouse (примеры запросов, почти все возможно использовать) распознавать и анализировать события, сохраненных в хранилище K...
Интеграция KUMA с ALD Pro и FreeIPA
Интеграция является не официальной Документация по службе каталогов для Linux Astra ALD Pro: https://astra.ru/software-services/application-software-astra-group/ald-pro/#docs Настройки выполняются по налогии со статьей: https://kb.kuma-community.ru/books/in...
Официальная документация по настройке источников
Ссылка: https://support.kaspersky.com/KUMA/3.4/ru-RU/256206.htm Настройка получения событий Auditd Настройка получения событий KATA/EDR Настройка получения событий Kaspersky Security Center в формате CEF Настройка получения событий Ka...
AI Скоринг активов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...