Skip to main content

Zecurion DLP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Настройка коллектора KUMA

Настройка коллектора KUMA для приема и обработки событий Zecurion DLP приведена в отдельной общей статье по созданию сервиса коллектора.

На шаге Парсинг событий в качестве нормализатора для событий Zecurion DLP выберите нормализатор [OOTB] Zecurion DLP syslog CEF


Настройка Zecurion DLP

Чтобы настроить отправку событий Zecurion DLP в коллектор KUMA:

  • В веб-интерфейсе Zecurion DLP перейдите в Настройки → Реакция на события.
  • В окне Реакция на события нажмите Добавить. В появившемся окне Запись в Syslog укажите:
    • В поле Протокол используемый протокол (используйте значение, заданное на шаге Транспорт при создании коллектора).
    • В поле Сервер IP-адрес/DNS-имя сервера коллектора KUMA и порт для подключения (используйте значение, заданное на шаге Транспорт при создании коллектора).
    • Формат, в котором будут отправляться события. Выберите CEF.
    • В секции Реагировать на события типы событий для отправки в KUMA.

image.png


Проверка поступления событий Zecurion DLP в KUMA

Для проверки, что сбор событий Zecurion DLP успешно настроен перейдите в РесурсыАктивные сервисы > выберите ранее созданный коллектор для Zecurion DLP > ПКМ > Перейти к событиям.

В открывшемся окне События убедитесь, что присутствуют события Zecurion DLP.

image.png