# KSC MS SQL

<p class="callout success">**✔️ Рекомендуется** - Рекомендуемый способ сбора для этого источника событий</p>

<p class="callout info">Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и **НЕ** является официальной рекомендацией вендора.</p>

<p class="callout info">Официальная документация по данному разделу приведена в Онлайн-справке на продукт: [https://support.kaspersky.com/KUMA/2.1/ru-RU/245386.htm](https://support.kaspersky.com/KUMA/2.1/ru-RU/245386.htm)</p>

<p class="callout warning"><span data-teams="true"><span class="ui-provider a b c d e f g h i j k l m n o p q r s t u v w x y z ab ac ae af ag ah ai aj ak" dir="ltr">SQL Server должен поддерживать TLS 1.2 - дополнительную информацию можно изучить тут: [https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server](https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server "https://support.microsoft.com/en-us/help/3135244/tls-1-2-support-for-microsoft-sql-server")</span></span></p>

<p class="callout info"><span data-teams="true"><span class="ui-provider a b c d e f g h i j k l m n o p q r s t u v w x y z ab ac ae af ag ah ai aj ak" dir="ltr">Для отключения защищенного подключения к БД можно воспользоваться следующей опцией в коннекторе: `sqlserver://user:password@server:port?database=DBName<strong>&encrypt=disable</strong>`</span></span></p>

### <iframe allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="allowfullscreen" frameborder="0" height="315" src="https://www.youtube.com/embed/pTv5ALONDQw?si=Mzunu5F7gghO4NWQ" title="YouTube video player" width="560"></iframe>



### Настройка БД MS SQL

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;">Для сбора событий из БД MS SQL необходимо создать учетную запись с соответствующеми правами. Для этого выполните следующие действия:</span>

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;">1. Перейдите на сервер, где установлена БД MS SQL для KSC. С помощью Microsoft SQL Server Management Studio подключитесь к БД из-под учетной записи, обладающей правами администратора в БД.</span>

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/image.png)

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri; mso-no-proof: yes;"> </span>

2\. Перейдите в соответствующий экземпляр БД MS SQL на вкладку Security и для вкладки Logins выберите New Login...

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/OtCimage.png)

3\. Добавьте учетную запись пользователя, с помощью которой будет осуществляться доступ к БД KSC

  
![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/lw0image.png)

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;">4. Установите для учетной записи БД KSC в качестве БД по умолчанию (по умолчанию в KSC используется БД KAV).</span>  
![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/vlsimage.png)

5\. Настройте учетной записи права db\_datareader и public для БД KSC в соответствии с изображением ниже.

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/Ph5image.png)

6\. Убедитесь, что созданной учетной записи разрешено подключение к БД.  
[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/kECimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/kECimage.png)

<p class="callout info"><span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;">Для проверки прав созданной учетной записи можно запустить Microsoft SQL Management Studio от имени созданного пользователя (с зажатым Shift нажать ПКМ и выбрать Запуск от имени другого пользователя). Затем перейти в любую таблицу БД KSC и сделать выборку по этой таблице.</span></p>

---

### Настройка SQL Server Browser

Для подключения к серверу MS SQL для сбора событий необходимо настроить соответствующую службу и разрешить входящие подключения. Для этого выполните следующие действия:

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;">1. Откройте оснастку SQL Server Configuration Manager. Запустите службу SQL Server Browser и задайте автоматический запуск службы.</span>

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/7OBimage.png)

![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/xzaimage.png)

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;">2. Включите TCP/IP протокол для соответствующего экземпляра БД.</span>  
![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/rM2image.png)

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;">3. В свойствах протокола, на вкладке IP Addresses для поля IPALL в TCP Port укажите значение 1433.</span>  
![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/EEWimage.png)

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;">4. Перезапустите службу экземпляра SQL сервера.</span>  
![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/J1Yimage.png)

<span style="font-size: 11.0pt; line-height: 107%; sans-serif; mso-bidi-font-family: Calibri;"><span style="font-size: 10.0pt; mso-bidi-font-size: 11.0pt; line-height: 107%; sans-serif; mso-fareast-font-family: Arial; mso-fareast-theme-font: minor-latin; mso-bidi-font-family: 'Times New Roman'; mso-bidi-theme-font: minor-bidi; mso-ansi-language: RU; mso-fareast-language: EN-US; mso-bidi-language: AR-SA;">5. Разрешите на сервере входящие подключения по порту 1433. Это можно сделать в оснастке Брандмауэр защитника Windows в режиме повышенной безопасности.</span></span>  
[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/scaled-1680-/WyOimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-08/WyOimage.png)

---

### Создание секрета KUMA

Для подключения к БД MS SQL со стороны KUMA необходимо создать строку подключения. Для этого выполните следующие действия:

1\. В веб-интерфейсе KUMA перейдите на вкладку **Ресурсы →** **Секреты** и нажмите на кнопку **Добавить секрет**.

2\. Укажите **Имя** секрета, выберите **Тенант**, к которому будет относиться создаваемый секрет.

3\. Задайте секрету тип **urls** и в поле **URL** укажите строку вида (в квадратных скобках опциональный параметр, квадратные скобки прописывать не надо):  
**sqlserver://\[&lt;domain&gt;%5C\]&lt;username&gt;:&lt;password&gt;@&lt;server&gt;:1433/&lt;наименование БД&gt;**

<p class="callout info">Если для подключения к БД на сервере MSSQL была создана локальная учетная запись и выбран тип Windows Authentication необходимо указать строку вида:  
**sqlserver://&lt;hostname сервера БД&gt;%5C&lt;username&gt;:&lt;password&gt;@&lt;server&gt;:1433/&lt;наименование БД&gt;**  
</p>

По умолчанию наименование БД импользуется **KAV**:

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-01/scaled-1680-/SdYimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-01/SdYimage.png)

<details id="bkmrk-%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D1%80%D1%8B-sqlserver%3A%2F%2F"><summary>Примеры</summary>

`sqlserver://test.local%5Cuser:password123!@10.0.0.1:1433/KAVsqlserver://srv-mssql%5Clocaluser:password123!@10.0.0.1:1433/KAVsqlserver://user:password123!@server.demo.lab:1433/KAV`

</details>`%5C` – используется для разделения домена и пользователя и представляет собой знак `\` в URL-формате.  
Если в пароле пользователя используются спецсимволы их также необходимо перевести в URL формат в соответствии с таблицей ниже.

<table border="1" id="bkmrk-%21-%23-%24-%25-%26-%27-%28-%29-%2A-%2B-" style="border-collapse: collapse; width: 100%;"><colgroup><col style="width: 10%;"></col><col style="width: 10%;"></col><col style="width: 10%;"></col><col style="width: 10%;"></col><col style="width: 10%;"></col><col style="width: 10%;"></col><col style="width: 10%;"></col><col style="width: 10%;"></col><col style="width: 10%;"></col><col style="width: 10%;"></col></colgroup><tbody><tr><td>!</td><td>\#</td><td>$</td><td>%</td><td>&amp;</td><td>'</td><td>(</td><td>)</td><td>\*</td><td>+</td></tr><tr><td>%21</td><td>%23</td><td>%24</td><td>%25</td><td>%26</td><td>%27</td><td>%28</td><td>%29</td><td>%2A</td><td>%2B</td></tr><tr><td>,</td><td>/</td><td>:</td><td>;</td><td>=</td><td>?</td><td>@</td><td>\[</td><td>\]</td><td>\\</td></tr><tr><td>%2C</td><td>%2F</td><td>%3A</td><td>%3B</td><td>%3D</td><td>%3F</td><td>%40</td><td>%5B</td><td>%5D</td><td>%5C</td></tr></tbody></table>

Можно использовать следующий ресурс для преобразования [https://www.urlencoder.org/](https://www.urlencoder.org/) пример: [![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/scaled-1680-/DPTimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2023-09/DPTimage.png)

<p class="callout danger">Если в пароле присутствуют другие спецсимволы, которые отсутствуют в таблице выше, либо просто для удобства, то с версии KUMA 3.2 можно использовать опцию - **Секрет отдельно** для указания логина и пароля.</p>

[![image.png](https://kb.kuma-community.ru/uploads/images/gallery/2025-01/scaled-1680-/Wsgimage.png)](https://kb.kuma-community.ru/uploads/images/gallery/2025-01/Wsgimage.png)

4\. Сохраните созданный секрет.

<p class="callout warning">Обратите внимание, после сохранения секрета поле URL будет пустым во избежание утечки чувствительной информации.</p>

---

### Настройка коннектора

1\. Для подключения к БД MS SQL необходимо настроить коннетор. Для этого выполните следующие действия

2\. В веб-интерфейсе KUMA перейдите в раздел **Ресурсы** → **Коннекторы**.

3\. В списке коннекторов справа найдите коннектор **\[OOTB\] KSC SQL** и откройте его для редактирования.

<details id="bkmrk-%D0%A7%D1%82%D0%BE-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C%2C-%D0%B5%D1%81%D0%BB%D0%B8-%D0%BA%D0%BE%D0%BB"><summary>Что делать, если ресурс не доступен для редактирования</summary>

Начиная с версии KUMA 2.1 OOTB ресурсы недоступны для редактирования. В таком случае необходимо скопировать OOTB-ресурс и произвести редактирование в копии этого ресурса.

<p class="callout danger">Важно! При копировании OOTB ресурса, копируется и становится доступным для редактирования только сам ресурс. Связанные ресурсы нужно копировать и привязывать отдельно.</p>

</details>4\. На вкладке **Основные параметры** в выпадающих списках **URL** выберите секрет, созданный для подключения к БД MS SQL.

5\. Нажмите **Сохранить**.

<p class="callout info">Запрос из коробки собирает события с таймзоной в UTC, для изменения на другую таймзону - измените запроса</p>

---

### Настройка коллектора

1\. В веб-интерфейсе KUMA перейдите в раздел **Ресурсы** → **Коллекторы**.

2\. В списке коллекторов найдите коллектор с нормализатором **\[OOTB\] KSC from SQL** и откройте его для редактирования.

<details id="bkmrk-%D0%A7%D1%82%D0%BE-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C%2C-%D0%B5%D1%81%D0%BB%D0%B8-%D1%80%D0%B5%D1%81"><summary>Что делать, если ресурс не доступен для редактирования</summary>

Начиная с версии KUMA 2.1 OOTB ресурсы недоступны для редактирования. В таком случае необходимо скопировать OOTB-ресурс и произвести редактирование в копии этого ресурса.

<p class="callout danger">Важно! При копировании OOTB ресурса, копируется и становится доступным для редактирования только сам ресурс. Связанные ресурсы нужно копировать и привязывать отдельно.</p>

</details>3\. На шаге **Транспорт** выберите коннектор **\[OOTB\] KSC SQL**

4\. На шаге Парсинг событий проверьте, что выбран нормализатор **\[OOTB\] KSC from SQL**.

6\. На шаге **Маршрутизация** проверьте, что в набор ресурсов коллектора добавлены следующие точки назначения:

- **Хранилище**. Для отправки обработанных событий в хранилище.
- **Коррелятор**. Для отправки обработанных событий в коррелятор.

Если точки назначения **Хранилище** и **Коррелятор** не добавлены, создайте их.

7\. На шаге **Проверка параметров** нажмите **Сохранить и создать сервис**.

8\. Скопируйте появившуюся команду для установки коллектора KUMA.

---

### Альтернативный вариант создания коллектора

В случае, если предполагается использование коробочных ресурсов без изменений:

1\. В веб-интерфейсе KUMA перейдите в раздел **Ресурсы** → **Секреты**

2\. Откройте на редактирование секрет **\[OOTB\] KSC MSSQL connection**

3\. Задайте в секрете строку подключения в соответствии с разделом "**Создание секрета KUMA**"

4\. Сохраните созданный секрет с помощью кнопки "**Сохранить**"

5\. В веб-интерфейсе KUMA перейдите в раздел **Ресурсы** → **Коллекторы**.

6\. На шаге **Маршрутизация** проверьте, что в набор ресурсов коллектора добавлены следующие точки назначения:

- **Хранилище**. Для отправки обработанных событий в хранилище.
- **Коррелятор**. Для отправки обработанных событий в коррелятор.

Если точки назначения **Хранилище** и **Коррелятор** не добавлены, создайте их.

7\. На шаге **Проверка параметров** нажмите **Сохранить и создать сервис**.

8\. Скопируйте появившуюся команду для установки коллектора KUMA.