KSC CEF
Настройка передачи событий KSC в формате CEF
Для настройки пересылки событий из сервера администрирования Kaspersky Security Center (KSC) в SIEM KUMA необходимо выполнить следующие действия (на примере KSC 12):
1. Для настройки через консоль MMC перейти в раздел Сервер администрирования -> Настроить параметры уведомлений и экспорта событий -> Настроить экспорт в SIEM-систему;
<picture>
2. Указать параметры отправки событий, в качестве типа SIEM-системы необходимо выбрать ArcSight (CEF-формат);
<picture>
Для настройки пересылки событий в SIEM посредством CEF-формата требуется наличие лицензии на Kaspersky для Бизнеса уровня Расширенный или выше.