Skip to main content

Dr.Web Enterprise Security Suite

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/admin_manual/index.html?notifications_configure.htm 

Настройка на стороне Dr.WEB Enterprise Security Suite

Настройка производится под встроенным УЗ admin в его разделе Администрирование → Конфигурация оповещений

У него два блока настроек оповещений:

  • первый настроен под email;
  • второй (SIEM KUMA) под Syslog.

Для настройки в этой версии сервера Dr.Web лучше прямо под встроенным УЗ admin в консоль заходить. У других админов этот блок может быть не всегда виден, либо не работать кнопка тестового события, либо ещё что-то.

image.png

Настройка коллектора KUMA по аналогии с этой главой (предварительно выберите тип коннектора UDP) - ссылка

Рекомендуемый парсер (без агрегации/склейки событий) для правил корреляции Community - [2024-09-23] Dr. Web CEF (из Community-Pack)

Back to top