Skip to main content

KSC CEF

Настройка передачи событий KSC в формате CEF

ДляЧтобы настройкинастроить пересылкипередачу событий изот сервераСервера администрирования Kaspersky Security Center (KSC) в SIEMSIEM-систему KUMAKUMA:

необходимо
    выполнить
  1. В следующиедереве действияконсоли (наKaspersky примереSecurity KSCCenter 12):
    1.выберите Дляузел настройки через консоль MMC перейти в раздел Сервер администрирования.
    2. ->
  2. В рабочей области узла выберите вкладку События.
  3. Перейдите по ссылке Настроить параметры уведомлений и экспорта событий ->и в раскрывающемся списке выберите Настроить экспорт в SIEM-систему
    .

    Откроется окно Свойства: События.

    <picture>image.png

    2.

    4. Указать
  4. Установите параметрыфлажок отправкиАвтоматически событий,экспортировать события в качестве типабазу SIEM-системы.
    5. необходимо
  5. В выбратьраскрывающемся списке SIEM-система выберите ArcSight (CEF-формат).image.png
  6. Укажите адрес сервера SIEM-системы KUMA и порт для подключения к серверу в соответствующих полях.

    По кнопке Экспортировать архив Kaspersky Security Center экспортирует уже созданные события в базу SIEM-системы KUMA с указанной даты. По умолчанию Kaspersky Security Center экспортирует события с текущей даты.

    <picture>

  7. Нажмите на кнопку ОК.

ДляФункция настройки пересылкиэкспорта событий Kaspersky Security Center в SIEMSIEM-системы посредствомв CEF-форматаформате требуетсяCEF наличиедоступна при наличии лицензии наKaspersky KasperskyEndpoint Security для Бизнеса уровнябизнеса Расширенный или выше.  

Создание коллектора KUMA

Back to top