[OOTB] SOC Content - RU for KUMA 3.2
<html lang="en">
<body>

  <p>
    Пакет содержит набор ресурсов, предназначенных, для выявления подозрительного поведения в соответствии с различными техниками матрицы MITRE ATT&CK. Правила распределены по категориям. Пакет содержит фильтры, которые могут быть использованы для внесения исключений и тюнинга правил. Правила содержат информацию о покрытии матрицы MITRE ATT&CK.<br>
	<b>Примечание:</b> для работы правил, базирующихся на событиях аудита ОС Linux, необходимо использовать нормализатор из пакета "[OOTB] Linux auditd syslog for KUMA 3.2". <br>
	Также пакет содержит набор ресурсов, позволяющий выполнять автоматическое добавление, правил в стоп-лист, в случае если правило начинает очень часто срабатывать. Информация о работе данного механизма приведена в документации.
  </p>
  
</body>
</html>
