Zecurion DLP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Настройка коллектора KUMA
Настройка коллектора KUMA для приема и обработки событий Zecurion DLP приведена в отдельной общей статье по созданию сервиса коллектора.
На шаге Парсинг событий в качестве нормализатора для событий Zecurion DLP выберите нормализатор [OOTB] Zecurion DLP syslog CEF
Настройка Zecurion DLP
Чтобы настроить отправку событий Zecurion DLP в коллектор KUMA:
- В веб-интерфейсе Zecurion DLP перейдите в Настройки → Реакция на события.
- В окне Реакция на события нажмите Добавить. В появившемся окне Запись в Syslog укажите:
- В поле Протокол используемый протокол (используйте значение, заданное на шаге Транспорт при создании коллектора).
- В поле Сервер IP-адрес/DNS-имя сервера коллектора KUMA и порт для подключения (используйте значение, заданное на шаге Транспорт при создании коллектора).
- Формат, в котором будут отправляться события. Выберите CEF.
- В секции Реагировать на события типы событий для отправки в KUMA.
Проверка поступления событий Zecurion DLP в KUMA
Для проверки, что сбор событий Zecurion DLP успешно настроен перейдите в Ресурсы > Активные сервисы > выберите ранее созданный коллектор для Zecurion DLP > ПКМ > Перейти к событиям.
В открывшемся окне События убедитесь, что присутствуют события Zecurion DLP.


No comments to display
No comments to display