Advanced Search
Search Results
192 total results found
Kubernetes (k8s) via webhook
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данный способ является экспериментальным. Рекомендуемый способ приведен в статье k8s via rsyslog Общее Н...
Импорт данных об активах из MaxPatrol VM
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная статья является дополнением к основной статье официальной документации https://support.kaspersky.co...
Docker via syslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Общее Настройка логирования Docker выполняется путем модификации /etc/docker/daemon.json, либо точечно дл...
Интеграция Grafana c VictoriaMetrics (Prometheus) в KUMA
Интеграция является не официальной (не поддерживается) Для начала нам понадобится сетевой доступ к локальной Victoria Metrics, находящейся на Core. Для этого понадобится простой reverse-proxy (есть также и другие способы), в нашем случае мы будем слушать пор...
KSC MariaDB
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка MariaDB В MariaDB настройки на сервере базы данных можно выполнять несколькими способами: через...
Mikrotik
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Инструкция применима для MikroTik с RouterOS 6 и 7+ Настройка Mikrotik Настройка может выполняется с пом...
Ретроспективная проверка IoC с помощью KUMA и CyberTrace
Введение Описанный ниже сценарий применим для версии CyberTrace 4.4 и выше. Ресурсы, поставляемые для данного сценария в KUMA применимы к версии 3.2 и выше, но могут быть сделаны аналогичные для версий 2.1+. В данном сценарии рассматривается автоматизация ре...
Блокировка источников динамическим листом IP с UFW
Устанавливаем необходимые пакеты: apt-get -y install ipset Создаем блок лист: ipset create "IP_ipsum4_block" hash:ip Добавляем туда значения от общедоступных фидов IPsum (агрегационный фид level 4 - very low false positives) и сохраняем в файл /etc/ipset.r...
Check Point NGFW (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка коллектора KUMA Создание коллектора KUMA Для приема и обработки событий Check Point NGFW необх...
KATA/NDR 7.0
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KATA/NDR 7.0. Инструкция для предыдущих версии находится...
Импорт активов из KATA/NDR
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KATA/NDR 7.0. Данная инструкция предназначена для импор...
Правила сбора и анализа данных (Data Mining)
В отличие от потоковой корреляции, работающей в режиме реального времени, Data Mining правила позволяют с помощью языка SQL и функций ClickHouse (примеры запросов, почти все возможно использовать) распознавать и анализировать события, сохраненных в хранилище K...
FortiGate-FortiAnalyzer (CEF)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. FortiAnalyzer — это аналитическая платформа для управления событиями, журналами и формирования отчетности,...
Интеграция KUMA с ALD Pro
Интеграция является не официальной Документация по службе каталогов для Linux Astra ALD Pro: https://astra.ru/software-services/application-software-astra-group/ald-pro/#docs Настройки выполняются по налогии со статьей: https://kb.kuma-community.ru/books/in...
Официальная документация по настройке источников
Ссылка: https://support.kaspersky.com/KUMA/3.4/ru-RU/256206.htm Настройка получения событий Auditd Настройка получения событий KATA/EDR Настройка получения событий Kaspersky Security Center в формате CEF Настройка получения событий Ka...
Настройка источника Clickhouse и сбор событий аудита БД
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Для настройки базового аудита Clickhouse понадобится:1. Для логирования обычных запросов (в том числе gran...
Cheat Sheet по интеграциям KATA c KUMA
Введение В KATA версии 7.0 появились новые возможности и интеграции с KUMA. Данная статья направлена на упрощение восприятия данных интеграций, а также агрегации на одной странице всех инструкций по взаимодействию данных систем. Схема взаимодействия Подро...
Массовое обновление KUMA агентов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данный механизм работает с версии 3.4 KUMA, т.к именно в ней добавилась поддержка ключа --accept-eula С с...
AI Скоринг активов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...