Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

99 total results found

Аудит изменений по активам

KUMA HOW TO Развернутые ответы на вопросы

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Обогащение произвольного поля с утилитой Tracer

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Утилита (скрипт) была написана для получения возможности обогощать событие по значению поля со сторонних...

kuma_version
2.1
kuma_version
3.2
kuma_version
3.0
kuma_version
2.0

Запуск скрипта коррелятором

Интеграции Реагирование

Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы коррелятор мог запускать скрипты.  Зайти по ssh на сервер где находится служба коррелятора и поместите скрипт (можно сделать с помощью WinSCP или любым другим инструмен...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Настройка автоматического реагирования KUMA с помощью задач KSC

Интеграции Реагирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Блокировка адресов при помощи Cisco ASA Firewall на основе сработок алертов

Интеграции Реагирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данный скрипт добавлен пользователем KUMA Community и предоставляется AS IS без каких-либо гарантий и отве...

kuma_version
2.0
kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Отправка уведомления в телеграм-бот

Интеграции Реагирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Telegram 1. В Telegram находим бота: https://t.me/BotFather 2. Запускаем командой /start 3....

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Реагирование на BIFIT Mitigator

Интеграции Реагирование

Данный скрипт добавлен пользователем KUMA Community и предоставляется AS IS без каких-либо гарантий и ответственности. Описание Скрипт позволяет осуществить временную блокировку трафика (tbl) в политике, которая подпадает под указанные параметры (src_ip, dst...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Отправка уведомления в телеграм-бот со ссылкой на KATA и KUMA

Интеграции Реагирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данный сценарий рекомендуется использовать только в демонстрационных целях! Правило корреляции из данного ...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Интеграция по реагированию KUMA и KEDR

Интеграции Реагирование

Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Тенантам (подходит для MSSP), а одну общую интеграцию с KEDR, то нужно убрать галочку Распределенное решение: Задаем Адрес сервера и Порт, затем создаем Секрет д...

kuma_version
3.0
kuma_version
3.2
kuma_version
2.1
kuma_version
2.0

Реагирование на KICS Networks с помощью скрипта

Интеграции Реагирование

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. В связи с ограничениями коробочного реагирования с KICS Networks (возможность выбора полей только *AssetID...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Nessus и OWASP ZAP

Интеграции Сканеры уязвимостей

В KUMA можно импортировать сведения об активах из отчетов о результатах сканирования устройств с помощью Nessus, OWASPZAP, системы контроля защищенности и соответствия стандартам. Импорт происходит через API с помощью утилиты import_asset_Nessus_OWASP.py (скри...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Импорт информации об активах RedCheck

Интеграции Сканеры уязвимостей

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Импорт информации об активах RedCheck В KUMA можно импортировать сведения об активах из отчетов о результ...

kuma_version
2.0
kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Интеграция KUMA с Active Directory (AD)

Интеграции

При интеграции с AD/ADFS важно иметь единое время на системах, настоятельно рекомендуется настроить NTP   Аутентификация работает только для одного домена. Поэтому  все группы должны быть созданы в корневом домене. Пример инфраструктуры AD: корне...

kuma_version
2.1
kuma_version
3.2
kuma_version
3.0
kuma_version
2.0

Выгрузка LDAP информации в словарь KUMA

Интеграции

Предварительно нужно выполнить настройку обогащение по этой статье https://kb.kuma-community.ru/books/integracii/page/ldap-obogashhenie Шаг 1. Нам нужно выгрузить сопоставление, например login(sAMAccountName)-mail. Создаете словарь типа таблица (важно), ключ...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Интеграция с ГосСОПКА

Интеграции

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspe...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Создание TAA-алертов в KUMA с KATA

Интеграции

Введение При отправке событий из KATA в KUMA есть известная проблема: KATA отправляет сообщение о TAA-сработке только при первой сработке на хосте, а само Syslog сообщение не содержит достаточной информации. События из телеметрии KEDR в свою очередь не содерж...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1

Простое правило (simple)

Правила корреляции в KUMA (CookBook) Типы правил корреляции

“Обновить параметры” нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Простое правило (simple) — срабатывает при обнаружении каждого события, удовлетворяющего условиям в одном сел...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Стандартное правило (standard)

Правила корреляции в KUMA (CookBook) Типы правил корреляции

“Обновить параметры” нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Стандартное правило (standard) — срабатывает при достижении определенного порогового значения группы событий,...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0

Операционное правило (operational)

Правила корреляции в KUMA (CookBook) Типы правил корреляции

“Обновить параметры” нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Операционное правило (operational) — наполняют активные листы без создания корреляционного события, механика ...

kuma_version
3.0
kuma_version
3.2
kuma_version
2.1
kuma_version
2.0

Активные листы в корреляторе

Правила корреляции в KUMA (CookBook)

Активный лист – это контейнер для данных (представляет собой структуру ключ и значение), предназначенный для быстрой записи/чтения динамических данных, доступных всем фильтрам и корреляционным правилам в рамках одного сервиса Коррелятора. Чтобы их посмотреть, ...

kuma_version
3.2
kuma_version
3.0
kuma_version
2.1
kuma_version
2.0