Создание коллектора KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Создание коллектора KUMA

Для создания коллектора в веб-интерфейсе KUMA:

Перейдите в раздел Ресурсы и нажмите на кнопку Подключить источник.
В появившемся окне мастера настройки Создание коллектора на первом шаге Подключение источников укажите Имя коллектора и выберите Тенант, к которому будет принадлежать создаваемый коллектор.
Опционально заполните Описание.

На втором шаге мастера Транспорт укажите параметры коннектора для взаимодействия с подключаемым источником:
- В раскрывающемся списке Тип выберите тип коннектора. Например, TCP или UDP.
- URL для подключения – DNS-имя/IP-адрес сервера коллектора KUMA:Порт, на котором коллектор будет ожидать входящие подключения. Можно выбрать любой свободный порт выше 1024.

В поле URL можно указать только порт при инсталляции All-in-one.

Для настройки защищенной передачи событий между источником и коллектором KUMA на вкладке Дополнительные параметры выберите один из режимов TLS. На стороне источника также необходимо настроить параметры TLS.

На третьем шаге мастера Парсинг событий выберите нормализатор.

Шаги мастера настройки с четвертого по шестой (Фильтрация событий, Агрегация событий и Обогащение событий) являются опциональными, их можно пропустить и вернуться к настройке позднее.
На седьмом шаге мастера Маршрутизация задайте точки назначения. Для хранения событий добавьте точку назначения типа Хранилище. В случае если предполагается также анализ потока событий правилами корреляции добавьте точку назначения типа Коррелятор.

На завершающем шаге мастера нажмите на кнопку Создать и сохранить сервис. После чего появится строка установки сервиса, которую необходимо скопировать для дальнейшей установки.

Нажмите Сохранить.
После выполнения вышеуказанных действий в разделе Ресурсы → Активные сервисы появится созданный сервис коллектора.

Установка коллектора KUMA

Чтобы установить коллектор KUMA:

Выполните подключение к CLI сервера, на котором планируется развертывание коллектора KUMA.
Для установки сервиса коллектора в командной строке выполните команду под учетной записью root, скопированную на прошлом шаге.

При необходимости добавьте используемый порт сервиса коллектора в исключения МЭ ОС и обновите параметры службы.
- Пример для firewalld

firewall-cmd --add-port=<порт, выбранный для коллектора>/tcp|udp –permanent

firewall-cmd –reload

- Пример для ufw

ufw allow <порт, выбранный для коллектора>/tcp|udp

ufw reload

После успешной установки сервиса его статус в веб-консоли KUMA изменится на ВКЛ с зеленой индикацией.

Справочные материалы

Статья онлайн-справки Создание коллектора.

KSC CEF

KSC MS SQL

KSC PostgreSQL

KSC MariaDB

KLMS

KSMG 1.1

KSMG 2.0

KWTS 6.0

KATA

KATA/NDR 7.0

KEDR 4.0-4.1

KEDR 5.0-6.0

KEDR 5.1+ (Телеметрия EDR по API)

KICS 3.1 и ниже

KICS 4.0 и выше

MS DNS

MS DHCP

MS WEC

Настройка подписки WEC с использованием XML фильтра

MS ETW (DNS Analytics)

MS Exchange

MS Windows XP & 2003 SNMP

Аналог netcat с помощью PowerShell на Windows

Мониторинг ключей реестра Windows

MS WMI

Настройка получения событий Windows с помощью Kaspersky Endpoint Security (KES)

Sysmon

Настройка AuditD на Unix системах

Сбор событий auditd с помощью Syslog-ng

Сбор событий AuditD с помощью Rsyslog

Передача многострочных файлов при помощи rsyslog

Usergate

ViPNet Coordinator

Ideco UTM

Cisco IOS

FortiGate (CEF)

Check Point NGFW (CEF)

АПКШ Континент 3.9

FortiGate-FortiAnalyzer (CEF)

Континент версия 4

Mikrotik

Huawei (Syslog и NetFlow)

pfSense

PaloAlto

IIS

Apache Access Syslog

1C:Предприятие (новые версии)

Пересылка многострочных XML-файлов 1C с помощью Linux-агента

1С Битрикс (Bitrix) интеграция с KUMA

Windows Агент NXLog

Linux Агент NXLog

Настройка аудита VMware ESXi и vCenter

Kubernetes (k8s) via Rsyslog

Kubernetes (k8s) via webhook

Docker via syslog

Proxmox Virtual Environment

Создание коллектора KUMA

Создание коллектора KUMA

Установка коллектора KUMA

Справочные материалы