Перейти к содержанию

KSMG 2.0

inkostin

Автор inkostin
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано
13 часов назад, BlackSeam сказал:

Через консоль, например...

Не предусмотрено это. Интеграцию можно настроить с внешними системами, например KATA/KPSN. 

  • Like (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • adminuniscan
      KSMG как сбросить пароль через консоль
      Автор adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • Вадимко
      KSMG и IOC
      Автор Вадимко
      Добрый день всем!
      Мы получаем индикаторы компрометации (IOC) в виде хэшей от Финцетра, НКЦИ и пр. в виде хэшей.
      Ни в руководствах, ни на форуме не нашел ответа на вопрос, который заключается в следующем: везде описывают обновление KSMG с использованием сервера Касперского. Интересует, можно ли как-то ручками сформировать файл  (IOC) обновления KSMG  и засунуть в него хэш индикатора компрометации в виде хэша? Или такое не возможно для KSMG, но возможно например для KATA или для KES?
    • AndreyS
      KSMG 2.0 обновление MR1
      Автор AndreyS
      Всем привет! Сидим на версии 2.0.0.6478. Кто-то ставил уже обновление MR1 (2.0.1.6960) на кластер? Замечены ли проблемы?
    • keruihelpru
      KSMG 2.0 Настройка proxy protocol
      Автор keruihelpru
      Доброго времени суток.
       
      Есть haproxy для балансировки и reverse proxy, за ним ksmg. Столкнулся с проблемой, что в журналах (фильтрах и проч.), при получении входящего SMTP-трафика адресом отправителя указывается мой прокси-сервер, что явно не годится. Со стороны haproxy настроил proxy protocol для передачи информации об отправителе на ksmg, как тоже самое сделать на ksmg?
    • aleksandr.v
      KSMG. CEF-логи. Graylog. нет имени хоста в логе
      Автор aleksandr.v
      Добрый день.
      Используем KSMG версии 2.
      Подключили CFE-логирование на удаленный лог-сервер. В логах не видно имени машины с которой отправляются логи (поле "source" логируется как "KSMG:" ). При логировании локально в файл, к  KSMG: еще дописывается имя хоста (KSMG: hostname). На лог-сервере поднят штатный CFE-инпут (из коробки. на разный версиях грэйлога результат логирования одинаков).
      Не пойму в чем может быть причина такого логирования. Может кто подскажет причину и как ее исправить?
       
      ----- настройка rsyslog
      $ActionQueueFileName ForwardToSIEM
      $ActionQueueMaxDiskSpace 1g
      $ActionQueueSaveOnShutdown on
      $ActionQueueType LinkedList
      $ActionResumeRetryCount -1 .* @@:log-server.local:5555

      --- настройка event_logger.json.template
      "siemSettings": { "enabled": true, "facility": "Local2", "logLevel": "Info", }
       
×
×
  • Создать...