KSC CEF
Настройка передачи событий KSC в формате CEF
ДляЧтобы настройкить пересылкидачу событий изот сСервера администрирования Kaspersky Security Center (KSC) в SIEMSIEM-систему KUMAKUMA:
- В де
йствия (на примереKSC 12):1. Для настройки чверезконсольиMMCKasperskyпSecurity Center выберитейтив рауздел Сервер администрирования. - В рабочей области узла выберите вкладку События.
- Перейдите по ссылке Настроить параметры уведомлений и экспорта событий
->и в раскрывающемся списке выберите Настроить экспорт в SIEM-систему
.Откроется окно Свойства: События.
2. - Установите флажок Автома
зтически экспортироватьпараметры отправкисобытий,я в базу SIEM-системы. - В раскрывающемся списке SIEM-система выберите ArcSight (CEF-формат).
- Ука
чжите адрестсерветипра SIEM-системынеKUMA и побхрт для подключенимя к серверу в соответствующих полях.По кнопке Экспортиров
ыбратьArcSightархив(CEF-фKaspersky Security Center экспортирует уже созданные события в базу SIEM-системы KUMA с указанной дат)ы. По умолчанию Kaspersky Security Center экспортирует события с текущей даты.<picture> - Нажмите на кнопку ОК.
Для
Функция экспортройки пересылкиа событий Kaspersky Security Center в SIEM поSIEM-средистемы вом CEF-формате CEF доступна тпребуетсяи наличиеи лицензии наKaspersky KasperskyEndpoint Security для Ббизнеса уровня Расширенный или выше.