# АПКШ Континент 3.9

Информация, приведенная на данной странице, является дополнением к официальной статье по [Настройке получения событий АПКШ Континент](https://support.kaspersky.ru/kuma/4.0/298961). Статья разработана командой pre-sales и **НЕ** является официальной рекомендацией вендора.

### Подготовительные действия для получения событий АПКШ Континент #### Создание роли базы данных Для получения событий АПКШ Континент 3.9 из MS SQL требуется учетная запись с минимальным набором прав для подключения и чтения данных в таблицах: ALERTLOG, SERVERACCESSLOG, SYSTEMLOG, PACKETLOG, FILTERS. Чтобы создать роль для доступа к таблицам БД АПКШ Континент выполните следующие действия: - Войдите на сервер с установленной MS SQL. - С помощью SQL Server Management Studio подключитесь к MS SQL под учетной записью с правами администратора. [![image175.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/image175.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/image175.png) - В панели **Object Explorer** раскройте вкладку БД АПКШ Континент и далее вкладку **Security.** - Во вкладке **Roles** нажмите правой кнопкой мыши на вкладку **Database Roles** и в контекстном меню выберите **New Database Role.** [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/7Twimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/7Twimage.png) - В появившемся окне **Database Role - New** на вкладке **General** укажите : - Имя роли (**Role Name**); - Владельца **(Owner)**; [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/XH4image.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/XH4image.png) - На вкладке **Защищаемые объекты (Securables)** добавьте защищаемые объекты (таблицы ALERTLOG, SERVERACCESSLOG, SYSTEMLOG, PACKETLOG, FILTERS) и настройте разрешения к ним согласно скриншотам ниже: [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/N3pimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/N3pimage.png) [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/TzUimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/TzUimage.png) [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/UHOimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/UHOimage.png) [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/wkRimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/wkRimage.png) [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/V1ximage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/V1ximage.png) Итоговый перечень защищаемых объектов: [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/u2qimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/u2qimage.png) - После добавления таблиц нажмите **ОК** для создания роли. #### Создание учётной записи Чтобы создать учетную запись в MS SQL для доступа к таблицам БД АПКШ Континент выполните следующие действия: - В панели **Object Explorer** раскройте вкладку **Security.** - Нажмите правой кнопкой мыши на вкладку **Logins** и в контекстном меню выберите **New Login.** [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/lMmimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/lMmimage.png) - Откроется окно **Login - New.** - На вкладке **General:** - Выберите **SQL Server authentication** для использования внутренней системы аутентификации SQL Server - другими словами, для использования локальной учетной записи. Если необходимо, можно использовать доменную учетную запись - для этого выберите вариант **Windows Authentication**. Далее рассматривается вариант с использованием **SQL Server authentication.** - В поле **Login Name** укажите имя создаваемой учетной записи (например, kuma). - В поле **Password** и **Confirm Password** укажите пароль для создаваемой учетной записи. - Опционально активируйте **Enforce password policy** и остальные параметры, связанные с паролем учетной записи. - В качестве **Default database** (база данных по умолчанию) выберите базу данных, используемую АПКШ Континент. [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/rayimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/rayimage.png) - На вкладке **User Mapping** настройте права для учетной записи: - В разделе **Users mapped to this login** выберите БД, используемую АПКШ Континент. - В разделе **Database role membership for** установите флажок возле ранее созданной роли (в нашем примере kuma\_log\_access). [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/Vkqimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/Vkqimage.png) - На вкладке **Status** настройте права для подключения учетной записи к базе данных: - В разделе **Permission to connect to database engine** выберите **Grant**. - В разделе **Login** выберите **Enabled**. - Нажмите **ОК**. [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/sY7image.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/sY7image.png) --- ### Настройка утилиты kuma-kont #### Создание конфигурационного файла kuma-kont-config.yaml Пример конфигурационного файла kuma-kont-config.yaml: [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/scaled-1680-/dq4image.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-12/dq4image.png)

Если при запуске утилиты **kuma-kont** присутствуют ошибки вида "Unsupported TLS version..." и нет возможности включить поддержку TLS 1.2 на стороне сервера MS SQL, добавьте параметр ";encrypt=disable" к имени БД. Рекомендуется установить соотвествующие обновления на сервере MS SQL для поддержки TLS 1.2. Вариант с отключением шифрования не рекомендуется к использованию, так как данные буду передаваться в открытом виде.