Advanced Search
Search Results
223 total results found
Работа с KIRA и примеры использования (юзкейсы)
Kaspersky Investigation and Response Assistant предоставляет аналитикам инструменты для оперативного декодирования и деобфускации строк выполнения, извлечённых из событий безопасности в режиме реального времени. Данное решение оптимизирует процесс приоритизаци...
MS WMI
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в онлайн-справке на продукт:https://support.kaspersk...
Передача многострочных файлов при помощи rsyslog
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. В примере был использован лог Firebird, его изначальный вид: Пример лога 2025-05-09T01:00:10.7510 (205...
Настройка получения событий Windows с помощью Kaspersky Endpoint Security (KES)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в онлайн-справке на продукт:https://support.kaspersk...
pfSense
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка коллектора KUMA Создание коллектора KUMA Для приема и обработки событий pfSense необходимо соз...
Как определить средний размер события
В веб-интерфейсе Для того, чтобы определить средний размер хранимого события из веб-интерфейса, выполните следующие действия: 1. Войдите в веб-интерфейс с учетной записью администратора 2. Перейдите в Ресурсы - Активные сервисы 3. Выберите ваше хранилище п...
Установка KUMA с отказоустойчивым ядром - RAFT
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт. Кластер RAFT поддержива...
Конвертер правил Sigma
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Huawei (Syslog и NetFlow)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Syslog Настройка может выполняться через командную строку под учетной записью с правами админис...
Архитектура и термины
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Подготовка серверов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Полезные команды
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Изменение директории /tmp 1. Определение переменной окружения export TMPDIR=<new_directory>/tmp где, <n...
Настройка СУБД
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Sysmon
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Что такое Sysmon System Monitor (Sysmon) — это инструмент мониторинга ОС от Microsoft, который входит в п...
Заполнение файла параметров и инвентаря
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт:https://support.kaspersk...
Установка SMP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Подключение агента KUMA через HA Proxy
Схема работы агента KUMA через промежуточный узел с использованием haproxy Для обращения агента KUMA к серверу Core используются порты 7210/tcp и 8429/tcp Правила МЭ для работы №п/п Наименование источника ip-адрес источника Наимен...
Создание переменных и функций в Dashboards
При дальнейшей настройке переменных используйте для них только уникальные значения (имена) для избежать дублирования, пересечения и конфликтов зависимостей Вы можете применять фильтрацию в случаях · Фильтрация данных на одном виджете (Использование л...
PaloAlto
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Palo Alto Networks (PAN-OS) — источник событий безопасности и сетевой активности, поступающих с NGFW. Логи...
Proxmox Virtual Environment
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Типы собираемых событий Аутентификация Создание / Удаление LXC-контейнеров и VM (vzcreate, qmcreate, v...