Документация KOMRAD Enterprise SIEM – v4.3
Эшелон
Сайт производителя

KOMRAD

  • О программе
    • KOMRAD Enterprise SIEM
    • Возможности
    • Лицензия
  • Обучение
    • Первые шаги
      • Обзор пользовательского интерфейса
    • Учебное пособие
      • Нормализация событий
        • Нормализация событий Suricata IDS/NSM
        • Процессор извлечения направления трафика network_direction
        • Плагин для нормализации логов Auditd
        • Плагин для нормализации логов nginx
        • Модуль DNS
        • Плагин reputation_list
        • Нормализация событий c использованием GROK
        • Отбрасывание события при нормализации
      • Директивы
      • Интерфейс командной строки
      • Работа с инцидентами
      • Работа с реакциями
      • Работа с отчётами
      • Работа с фильтрами
    • Глоссарий
  • Компоненты
    • Архитектура
    • WAF-Proxy
    • CLI
      • Certificates
      • NATS
      • NSC
    • ClickHouse
    • PostgreSQL
    • KOMRAD-scanner
    • KOMRAD-bus
    • TCP-порты
  • Установка и загрузка
    • Подготовка к установке
    • Требования к системе
      • Типовые конфигурации
    • Автоматическая установка
    • Запуск KOMRAD в Docker Compose
    • Ручная установка на Astra Linux
    • Удаление программы
    • Обновление продукта
    • Обновление распределённой системы
    • Активация лицензии
    • Импорт и экспорт
  • Резервное копирование и восстановление
    • Резервное копирование и восстановление
    • Резервное копирование событий средствами ClickHouse
    • Настройка создания и сохранения резервной копии
    • Копирование событий с помощью clickhouse-copier
  • Администрирование
    • Аутентификация
    • Подключение коллекторов
      • Syslog
      • Windows
      • NetFlow, sFlow, IPFIX
      • Базы данных SQL
      • SNMP
      • Файлы
      • HTTP
    • Источники событий
      • Настройка и аудит системы Linux с помощью auditd
      • Настройка передачи событий в Linux с помощью syslog-ng
      • Настройка передачи событий в Linux с помощью rsyslog
      • Интеграция с Рубиконом
      • Интеграция со Сканером ВС 6.0
      • Интеграция с Microsoft Exchange Server 2010
      • Подключение Kaspersky Security Center через Syslog
      • Отправка событий с помощью Sysmon
      • Организация совместной работы KOMRAD Enterprise SIEM и Континент 4
      • Интеграция с Cyber Protego
      • Интеграция с Кибер Бэкап
      • Интеграция с UserGate
      • Интеграция со StaffCop Enterprise
      • Интеграция с Secret Cloud Enterprise
      • Интеграция с Secret Net Studio
      • Dr.Web с базой данных SQLite
      • Настройка публикации событий Kaspersky Secure Mail Gateway
      • Интеграция с САЗ RedCheck
      • Интеграция с Ideco UTM
      • Интеграция с СКДПУ НТ
    • Настройка уведомлений
      • Электронная почта
      • Syslog CEF
      • Джет Сигнал
      • НКЦКИ ГосСОПКА
    • Настройки безопасности
    • Интеграции со сторонними системами
      • Подготовка данных для ML
      • Grafana
      • Apache Superset
    • Конфигурационные файлы
      • Конфигурация шины
      • Конфигурация сервера
      • Конфигурация сканера
      • Конфигурация процессора
      • Конфигурация реактора
      • Конфигурация сервера аутентификации
      • Конфигурация диспетчера корреляции
      • Конфигурация менеджера инцидентов
      • Конфигурация WMI-агента
      • Конфигурация SNMP-коллектора
      • Конфигурация Syslog-коллектора
      • Конфигурация File-коллектора
      • Конфигурация SQL-коллектора
      • Конфигурация XFLOW-коллектора
      • Конфигурация HTTP-коллектора
  • Пакет экспертиз
    • Что такое пакет экспертиз
    • Бесплатный пакет экспертиз
    • Инструкция добавления пакета экспертиз KOMRAD Enterprise SIEM
    • История версий пакетов экспертиз
  • Поддержка и F.A.Q.
    • Техническая поддержка
    • Диагностика и устранение неисправностей
    • Вопросы и ответы
  • История версий
    • История изменений KOMRAD Enterprise SIEM
  • Архивированные страницы
    • Установка KOMRAD Enterprise SIEM 4.1.33 на ОСОН "ОСнова", версия 2
    • Установка KOMRAD Enterprise SIEM 4.1.33 на Ubuntu, Debian
    • Работа с фильтрами и директивами от источников Syslog-коллектора на примере Dallas Lock 8.0 К
    • Работа с фильтрами и директивами от источников SQL-коллектора на примере KSC 13
    • Работа с фильтрами и директивами от источников SQL-коллектора на примере Dr.Web
KOMRAD 4.3
  • KOMRAD
    • 4.3
  • KOMRAD
  • Обучение
  • Учебное пособие
Задать вопросы

Учебное пособие

Данный раздел познакомит вас принципами работы системы и её окружением.

  • Нормализация событий

    • Suricata

    • Процессор извлечения направления трафика network_direction

    • Плагин для нормализации логов auditd

    • Плагин для нормализации логов nginx

    • Модуль DNS

    • Плагин reputation list

  • Интерфейс командной строки

  • Работа с инцидентами

  • Работа с реакциями

  • Работа с фильтрами

  • Работа с отчётами

Обзор пользовательского интерфейса Нормализация событий