KATA
Настройка KATA
Для настройки пересылки событий из KATA в SIEM KUMA необходимо выполнить следующие действия:
1. Перейти в веб-консоль центрального узла Kaspersky Anti Targeted Attack из-под учетной записи Администратора, предварительно отметив параметр Local administrator
2. Перейти в раздел Settings – SIEM System и настроить параметры отправки событий в KUMA SIEM:
Host/IP: ip или fqdn адрес коллектора KUMA
Port: порт коллектора KUMA
Protocol: TCP или UDP
Host ID: напр., kata-cn
Heartbeat: интервал в минутах
Настройка KUMA
После того как параметры передачи событий настроены, требуется создать коллектор в веб-интерфейсе KUMA для событий Kaspersky Anti Targeted Attack Platform.
На шаге Транспорт укажите тип и порт в соответствии с настройками на стороне KATA.
На шаге Парсинг событий выберите нормализатор [OOTB] KATA.