Устройства – это сетевые устройства, зарегистрированные в KUMA. Сетевые устройства генерируют сетевой трафик при отправке и получении данных. Программа KUMA может быть настроена для отслеживания этой активности и создания базовых событий с четким указанием того, откуда исходит трафик и куда он направляется. В событии могут быть записаны исходные и целевые IP-адреса, а также DNS-имена. Если вы регистрируете устройство с определенными параметрами (например, конкретным IP-адресом), формируется связь между этим устройством и всеми событиями, в которых указаны эти параметры (в нашем случае IP-адрес).
Устройства можно разделить на логические группы. Это позволяет создать прозрачную структуру вашей сети, а также дает дополнительные возможности при работе с правилами корреляции. Когда обрабатывается событие, к которому привязано устройство, категория этого устройства также принимается во внимание. Например, если вы присвоите высокий уровень важности определенной категории устройств, то связанные с этими устройствами базовые события породят корреляционные события с более высоким уровнем важности. Это, в свою очередь, приведет к появлению алертов с более высоким уровнем важности и, следовательно, более быстрой реакцией на такой алерт.
Рекомендуется регистрировать сетевые устройства в KUMA, поскольку их использование позволяет формулировать четкие и универсальные правила корреляции для более эффективного анализа событий.
Работа с устройствами в KUMA описана в этом разделе.
В начало