Skip to main content

KSC CEF

Настройка передачи событий KSC в формате CEF

ДляЧтобы настройкить пересылкидачу событий изот сСервера администрирования Kaspersky Security Center (KSC) в SIEMSIEM-систему KUMAKUMA:

необходимо
    выполнить следующие
  1. В действия (на примере KSC 12):
    1.    Для настройки чверез консольи MMCKaspersky пSecurity Center выберитейти в рауздел Сервер администрирования.
    2. ->
  2. В рабочей области узла выберите вкладку События.
  3. Перейдите по ссылке Настроить параметры уведомлений и экспорта событий ->и в раскрывающемся списке выберите Настроить экспорт в SIEM-систему
    .

    Откроется окно Свойства: События.

    <picture>image.png

    2.

  4. Установите флажок Автомазтически экспортировать параметры отправки событий,я в базу SIEM-системы.
  5. В раскрывающемся списке SIEM-система выберите ArcSight (CEF-формат).image.png
  6. Укачжите адрест серве типра SIEM-системы неKUMA и побхрт для подключенимя к серверу в соответствующих полях.

    По кнопке Экспортировыбрать ArcSightархив (CEF-фKaspersky Security Center экспортирует уже созданные события в базу SIEM-системы KUMA с указанной дат)ы. По умолчанию Kaspersky Security Center экспортирует события с текущей даты.

    <picture>

    7. Для

  7. Нажмите на кнопку ОК.

Функция экспортройки пересылкиа событий Kaspersky Security Center в SIEM поSIEM-средистемы вом CEF-формате CEF доступна тпребуетсяи наличиеи лицензии наKaspersky KasperskyEndpoint Security для Ббизнеса уровня Расширенный или выше.  

Создание коллектора KUMA

Back to top