Advanced Search
Search Results
119 total results found
Устройство кластера хранилища
Бесплатный курс обучения по ClickHouse - https://yandex.cloud/ru/training/clickhouse Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA. Подразумевает наличие одного или нескольких логических шардов. Shard (шард...
AI Скоринг активов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Подготовка ОС перед установкой и Требования
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Типы хранения данных в KUMA
В KUMA существует три типа пространства для хранения событий: Горячее Холодное Архивное Для оптимизации использования дискового пространства и ускорения выполнения запросов в KUMA введено несколько уровней устройств хранения: Горячее (hot) - быстрод...
Установка агента Linux
Создание и публикация сервиса агента 1. Зайдите в веб-интерфейс KUMA и перейдите на вкладку Ресурсы – Агенты. 2. Нажмите на кнопку Добавить агент. 3. Задайте необходимые параметры для агента в соответствии с ограничениями Linux-агентов: https://support.kasp...
MS ETW (DNS Analytics)
Поддерживается в KUMA с версии 3.2 Расширенное ведение журнала DNS и диагностика доступны по умолчанию с версии Windows Server 2016. Эта функция также доступна в Windows Server 2012 R2 при установке исправления для ведения журнала запросов и аудита изменений,...
Схема сетевого взаимодействия KUMA (Архитектура)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Полная таблица доступов по портам (используемые порты) KUMA: https://support.kaspersky.com/help/KUMA/3.2/r...
KSC MS SQL
✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по дан...
1C:Предприятие (новые версии)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Инсрукция на примере версии 8.3 Настройки на стороне 1С Конфигурация 1С выполняется от учетной записи, с...
Check Point NGFW (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка коллектора KUMA Создание коллектора KUMA Для приема и обработки событий Check Point NGFW необх...
1С Битрикс (Bitrix) интеграция с KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройки на стороне 1С Создание пользователя для чтения логов 1) Подключитесь к машине на которой устан...
Битрикс24 (Bitrix24) CRM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Битрикс24 CRM В данной статье рассматривается вариант, когда в качестве базы данных Битрикс24 C...
Запросы в KUMA (примеры)
Описание функций ClickHouse для работы с запросами: https://clickhouse.com/docs/ru/sql-reference/functions/ Запрос из интерфейса пробрасывается в БД с добавлением границ временного промежутка и выбранных тенантов, пример: ... AND (Timestamp >= 1715689595208 ...
Приемы в правилах корреляции
Сравнение с константой Сравнение с листом/списком Аналогично =константе ИЛИ =константе Содержит список констант регистронезависимый Ищется заданная подстрока “whoami” или "ipconfig" и др в занчении поля DestinationProcessName Соответст...
Использование Листов, Списков, Таблиц
Общая информация Контекстные таблицы и активные листы: живут на корреляторе; по большей части наполняются им же, реже - вручную и через API; используются для корреляционной логики и обогащения на корреляторе. Важно! Содержимое активного листа/контекст...
Первичный Траблшут в KUMA (Troubleshoot)
Проверка статуса основных компонентов Основные службы KUMA: systemctl status kuma-collector-ID_СЕРВИСА.service systemctl status kuma-correlator-ID_СЕРВИСА.service systemctl status kuma-storage-ID_СЕРВИСА.service systemctl status kuma-core.service systemc...
Производительность правил корреляции
Написание правил В правилах корреляции очередность условий в селекторах имеет значение Уникальные условия надо поднимать вверх в правиле корреляции: Еще, например, есть правило, в котором в переменную кладется значение из активного листа, а затем эта пере...
Где брать SOC Package и другой официальный контент? (Обновление контента)
Начиная с версии KUMA 2.1 контент от Лаборатории Касперского (правила корреляции, нормализаторы, коннекторы и т.п.) публикуются в репозитории ЛК: https://support.kaspersky.com/help/KUMA/3.2/ru-RU/242817.htm Возможно также офлайн обновление с помощью утилиты ...
Модель лицензирования KUMA
Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13.kuma Лицензирование продукта Kaspersky Unified Monitoring and Analysis Platform (KUMA) происходит по среднему количеству обрабатываемых событий в секунду (EPS) ...