Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

192 total results found

Kubernetes (k8s) via webhook

Подключение источников Cloud/Container/VM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данный способ является экспериментальным. Рекомендуемый способ приведен в статье k8s via rsyslog Общее Н...

Импорт данных об активах из MaxPatrol VM

Интеграции Активы

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная статья является дополнением к основной статье официальной документации https://support.kaspersky.co...

kuma_version
3.2

Docker via syslog

Подключение источников Cloud/Container/VM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Общее Настройка логирования Docker выполняется путем модификации /etc/docker/daemon.json, либо точечно дл...

Интеграция Grafana c VictoriaMetrics (Prometheus) в KUMA

Интеграции

Интеграция является не официальной (не поддерживается) Для начала нам понадобится сетевой доступ к локальной Victoria Metrics, находящейся на Core. Для этого понадобится простой reverse-proxy (есть также и другие способы), в нашем случае мы будем слушать пор...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

KSC MariaDB

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка MariaDB В MariaDB настройки на сервере базы данных можно выполнять несколькими способами: через...

kuma_version
3.0
kuma_version
3.2

Mikrotik

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Инструкция применима для MikroTik с RouterOS 6 и 7+ Настройка Mikrotik Настройка может выполняется с пом...

Ретроспективная проверка IoC с помощью KUMA и CyberTrace

Интеграции

Введение Описанный ниже сценарий применим для версии CyberTrace 4.4 и выше. Ресурсы, поставляемые для данного сценария в KUMA применимы к версии 3.2 и выше, но могут быть сделаны аналогичные для версий 2.1+. В данном сценарии рассматривается автоматизация ре...

Блокировка источников динамическим листом IP с UFW

Hardening Linux

Устанавливаем необходимые пакеты: apt-get -y install ipset Создаем блок лист: ipset create "IP_ipsum4_block" hash:ip Добавляем туда значения от общедоступных фидов IPsum (агрегационный фид level 4 - very low false positives) и сохраняем в файл /etc/ipset.r...

Check Point NGFW (CEF)

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка коллектора KUMA Создание коллектора KUMA Для приема и обработки событий Check Point NGFW необх...

kuma_version
3.4
kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

KATA/NDR 7.0

Подключение источников Kaspersky

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KATA/NDR 7.0. Инструкция для предыдущих версии находится...

kuma_version
2.1
kuma_version
3.2
kuma_version
3.0
kuma_version
2.0

Импорт активов из KATA/NDR

Интеграции Активы

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KATA/NDR 7.0. Данная инструкция предназначена для импор...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Правила сбора и анализа данных (Data Mining)

Правила корреляции в KUMA (CookBook)

В отличие от потоковой корреляции, работающей в режиме реального времени, Data Mining правила позволяют с помощью языка SQL и функций ClickHouse (примеры запросов, почти все возможно использовать) распознавать и анализировать события, сохраненных в хранилище K...

FortiGate-FortiAnalyzer (CEF)

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. FortiAnalyzer — это аналитическая платформа для управления событиями, журналами и формирования отчетности,...

kuma_version
3.4
kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Интеграция KUMA с ALD Pro

Интеграции AD/LDAP/ALD Pro

Интеграция является не официальной Документация по службе каталогов для Linux Astra ALD Pro: https://astra.ru/software-services/application-software-astra-group/ald-pro/#docs  Настройки выполняются по налогии со статьей: https://kb.kuma-community.ru/books/in...

kuma_version
>=2.1

Официальная документация по настройке источников

Подключение источников

Ссылка: https://support.kaspersky.com/KUMA/3.4/ru-RU/256206.htm   Настройка получения событий Auditd Настройка получения событий KATA/EDR Настройка получения событий Kaspersky Security Center в формате CEF Настройка получения событий Ka...

Настройка источника Clickhouse и сбор событий аудита БД

Пользовательские статьи

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Для настройки базового аудита Clickhouse понадобится:1. Для логирования обычных запросов (в том числе gran...

Cheat Sheet по интеграциям KATA c KUMA

Интеграции

Введение В KATA версии 7.0 появились новые возможности и интеграции с KUMA. Данная статья направлена на упрощение восприятия данных интеграций, а также агрегации на одной странице всех инструкций по взаимодействию данных систем. Схема взаимодействия Подро...

Массовое обновление KUMA агентов

Пользовательские статьи

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данный механизм работает с версии 3.4 KUMA, т.к именно в ней добавилась поддержка ключа --accept-eula С с...

AI Скоринг активов

Интеграции

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
>=3.2