Документация КОМРАД – v4.3
Эшелон
Сайт производителя

КОМРАД

  • О программе
    • КОМРАД SIEM
    • Возможности
    • Лицензия
  • Обучение
    • Первые шаги
      • Обзор пользовательского интерфейса
    • Учебное пособие
      • Нормализация событий
        • Нормализация событий Suricata IDS/NSM
        • Процессор извлечения направления трафика network_direction
        • Плагин для нормализации логов auditd
        • Плагин для нормализации логов nginx
        • Модуль DNS
        • Плагин reputation list
        • Нормализация событий c использованием GROK
          • Amazon Web Services
          • Шаблоны Bacula
          • Cisco ASA
          • Standart
          • Exim
          • Firewalls
          • Custom
          • haproxy
          • Java
          • JUNOS
          • Linux-syslog
          • Mcollective-patterns
          • Nagios
          • Postgresql
          • Rails
          • Redis
          • Ruby
      • Директивы
      • Интерфейс командной строки
      • Работа с инцидентами
      • Работа с реакциями
      • Работа с отчётами
      • Работа с фильтрами
    • Глоссарий
  • Компоненты
    • Архитектура
    • WAF-Proxy
    • CLI
    • ClickHouse
    • PostgreSQL
    • Komrad-scanner
  • Установка и загрузка
    • Подготовка к установке
    • Требования к системе
      • Типовые конфигурации
    • Автоматическая установка
    • Запуск Komrad в Docker Compose
    • Ручная установка на Astra Linux
    • Удаление программы
    • Обновление продукта
    • Обновление распределённой системы
    • Активация лицензии
    • Импорт и экспорт
  • Резервное копирование и восстановление
    • Резервное копирование и восстановление
    • Резервное копирование событий средствами ClickHouse
    • Настройка создания и сохранения резервной копии
  • Администрирование
    • Аутентификация
    • Подключение коллекторов и источников событий
      • Syslog
        • Интеграция с Рубиконом
        • Подключение Kaspersky Security Center через Syslog
        • Интеграция со StaffCop Enterprise
        • Интеграция с Secret Cloud Enterprise
      • Windows
      • NetFlow, sFlow, IPFIX
      • Базы данных SQL
        • Dr.Web с базой данных SQLite
      • SNMP
      • Файлы
      • HTTP
    • Настройка уведомлений
      • Электронная почта
      • Syslog CEF
      • Джет Сигнал
      • НКЦКИ ГосСОПКА
    • Настройки безопасности
    • Интеграции со сторонними системами
      • Подгототовка данных для ML
    • Конфигурационные файлы
      • Конфигурация шины
      • Конфигурация сервера
      • Конфигурация сканера
      • Конфигурация процессора
      • Конфигурация реактора
      • Конфигурация сервера аутентификции
      • Конфигурация диспетчера корреляции
      • Конфигурация менеджера инцидентов
      • Конфигурация WMI агента
      • Конфигурация SNMP коллектора
      • Конфигурация Syslog коллектора
      • Конфигурация File коллектора
      • Конфигурация SQL коллектора
      • Конфигурация XFLOW коллектора
  • Пакет экспертиз
    • Что такое пакет экспертиз
    • Бесплатный пакет экспертиз
    • Инструкция добавления пакета экспертиз KOMRAD Enterprise SIEM
    • История версий пакетов экспертиз
  • Поддержка и F.A.Q.
    • Техническая поддержка
    • Диагностика и устранение неисправностей
    • Вопросы и ответы
  • История версий
    • История изменений KOMRAD Enterprise SIEM
  • Архивированные страницы
    • Установка KOMRAD 4.1.33 на ОСОН "ОСнова", версия 2
    • Установка KOMRAD 4.1.33 на Ubuntu, Debian
    • Работа с фильтрами и директивами от источников Syslog-коллектора на примере Dallas Lock 8.0 К
    • Работа с фильтрами и директивами от источников SQL-коллектора на примере KSC 13
    • Работа с фильтрами и директивами от источников SQL-коллектора на примере Dr.Web
КОМРАД 4.3
  • КОМРАД
    • 4.3
  • КОМРАД
  • Обучение
  • Учебное пособие
Задать вопросы

Учебное пособие

Данный раздел познакомит вас принципами работы системы и её окружением.

  • Нормализация событий

    • Suricata

    • Процессор извлечения направления трафика network_direction

    • Плагин для нормализации логов auditd

    • Плагин для нормализации логов nginx

    • Модуль DNS

    • Плагин reputation list

  • Интерфейс командной строки

  • Работа с инцидентами

  • Работа с реакциями

  • Работа с фильтрами

  • Работа с отчётами

Обзор пользовательского интерфейса Нормализация событий