Инструкция добавления пакета экспертиз KOMRAD Enterprise SIEM

1. Скачайте:

   • пакет экспертиз <Название_пакета>.sql на машину с KOMRAD

2. Импортируйте пакет экспертиз на сервер с KOMRAD командой:

   psql postgres://postgres:pass@localhost:5432/komrad-preferences --file=/home/<имя_пользователя>/<название_пакета.sql>

3. Перезапустите komrad-processor

   sudo systemctl restart komrad-processor

осторожно

После загрузки необходимо создать любой свой фильтр, после чего его можно сразу удалить. Перезапустите Komrad-server

Теперь Вы можете использовать импортированные фильтры, директивы, плагины и пользовательские поля.