KSC CEF

Настройка передачи событий KSC в формате CEF

~~Для~~Чтобы ~~настройки~~настроить ~~пересылки~~передачу событий изот ~~сервера~~Сервера администрирования Kaspersky Security Center ~~(KSC)~~ в ~~SIEM~~SIEM-систему ~~KUMA~~KUMA:

~~необходимо~~

~~выполнить~~В ~~следующие~~дереве ~~действия~~консоли ~~(на~~Kaspersky ~~примере~~Security ~~KSC~~Center ~~12):~~
1.выберите ~~Для~~узел ~~настройки через консоль MMC перейти в раздел~~ Сервер администрирования. ->В рабочей области узла выберите вкладку События. Перейдите по ссылке Настроить параметры уведомлений и экспорта событий ->и в раскрывающемся списке выберите Настроить экспорт в SIEM-систему
.

Откроется окно Свойства: События.

~~<picture>~~

~~Указать~~Установите ~~параметры~~флажок ~~отправки~~Автоматически ~~событий,~~экспортировать события в ~~качестве типа~~базу SIEM-системы. ~~необходимо~~В ~~выбрать~~раскрывающемся списке SIEM-система выберите ArcSight (CEF-формат).

Укажите адрес сервера SIEM-системы KUMA и порт для подключения к серверу в соответствующих полях.

По кнопке Экспортировать архив Kaspersky Security Center экспортирует уже созданные события в базу SIEM-системы KUMA с указанной даты. По умолчанию Kaspersky Security Center экспортирует события с текущей даты.

~~<picture>~~

Нажмите на кнопку ОК.

~~Для~~Функция ~~настройки пересылки~~экспорта событий Kaspersky Security Center в ~~SIEM~~SIEM-системы ~~посредством~~в ~~CEF-формата~~формате ~~требуется~~CEF ~~наличие~~доступна при наличии лицензии наKaspersky ~~Kaspersky~~Endpoint Security для ~~Бизнеса уровня~~бизнеса Расширенный или выше.

KSC CEF

Настройка передачи событий KSC в формате CEF

Создание коллектора KUMA