Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и **НЕ** является официальной рекомендацией вендора.
Официальная документация по данному разделу приведена в Онлайн-справке на продукт: [https://support.kaspersky.com/help/KUMA/3.0.3/ru-RU/239864.htm](https://support.kaspersky.com/help/KUMA/3.0.3/ru-RU/239864.htm "Настройка получения событий Kaspersky Security Center в формате CEF")
### Настройка на стороне Windows. #### Настройка сервиса SNMP В статье рассматривается настройка на ОС Windows XP. Перейдите в **Панель управления - Установка и удаление программ - Установка компонентов Windows.** Установите Средства управления и наблюдения и провайдер WMI SNMP (если есть). [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/mVuimage.png) Дождитесь завершения установки и перезагрузите компьютер. Убедитесь, что службы SNMP запущена (**Панель управления - Администрирование - Службы**): Служба SNMP (SNMP Service) и Служба ловушек SNMP (SNMP Trap). Если какие-то из перечисленных ниже служб не запущены - Запустите #### Настройка сервиса SNMP Перейдите в **Панель управления - Администрирование - Службы - Служба SNMP (Свойства) - Вкладка Ловушки** [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/1WUimage.png) Добавьте имя сообщества: **public** Адрес назначения ловушек: **<IP\_адрес\_коллектора>** На вкладке Безопасность: - Установите флажок: Посылать ловушку проверки подлинности (Send authentication trap) - В таблице Приемлемые имена сообществ (Accepted community names) добавьте сообщество: public, с правами READ WRITE - Установите флажок: Принимать пакеты SNMP от любого узла (Accept SNMP packets from any hosts) [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/QpGimage.png) Затем Применить и ОК. ### Настройки на стороне KUMA Создайте коллектор со следующим транспортом: [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/avNimage.png) В дополнительных параметрах в случае Русской локали в ОС кажите явно кодировку: [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/AXgimage.png)В качестве парсера рекомендуем использовать комьюнити нормализатор (предварительно импортируйте его в KUMA, пароль импорта: `q123123Q!`): [**ссылка**](https://box.kaspersky.com/f/276688a467c0420b84d6/)
Задайте маршрут куда отправлять обработанные события коллектором: [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/F2Jimage.png) Нажмите сохранить и создать сервис, скопируйте строку установки и выполните ее в консоли SSH.SNMP использует порт **161 UDP** для общих сообщений, для ловушек используется порт **162 UDP**. Для прослушки порта SNMP обновите параметры службы в Linux (предварительно скопируйте ID коллектора), инструкция как настроить прослушку ниже 1024 порта в Linux: [**ссылка**](https://kb.kuma-community.ru/link/55#bkmrk-%D0%A1%D0%BB%D1%83%D1%88%D0%B0%D1%82%D1%8C-%D0%BD%D0%B0-514-%D0%BF%D0%BE%D1%80%D1%82%D1%83)
### Настройка аудита на стороне Windows Нажмите **Пуск - Выполнить** - Введите: **evntwin** [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/Cnjimage.png) - В переключателе Тип конфигурации (Configuration type) выберите особая (Custom), а затем нажмите на кнопку Правка (Edit) - В блоке параметров Источники событий (Event sources) найдите и добавьте с помощью кнопки Добавить (Add) события, которые вы хотите отправить в коллектор KUMA с установленным коннектором SNMP Trap (рекомендуется отправлять все из папки Security) - Нажмите на кнопку Settings, в открывшемся окне установите флажок Не применять глушитель (Don't apply throttle) и нажмите OK - Нажмите Применить (Apply) и ОК ### Генерация тестовых событий на Windows Создайте и удалите тестового пользователя в системе для генерации событий в **Панель управления - Администрирование - Управление компьютером - Локальные пользователи - Папка пользователи**. При корректных настройках в кума должно отобразиться событие: [](https://kb.kuma-community.ru/uploads/images/gallery/2024-04/3kZimage.png)