Zecurion DLP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.
Настройка коллектора KUMA
Настройка коллектора KUMA для приема и обработки событий КиберZecurion БэкапDLP приведена в отдельной общей статье по созданию сервиса коллектора.
На шаге Парсинг событий в качестве нормализатора для событий КиберZecurion БэкапDLP выберите нормализатор [OOTB] CyberprotectZecurion Cyber BackupDLP syslog CEF.
Настройка КиберZecurion БэкапDLP
По умолчанию журнал аудита хранится в базе данных продукта Кибер Бэкап, однако для централизованного хранения и обработки можно настроить отправку записей журнала аудита в SIEM-систему. Для событий может использоваться протокол TCP, UDP или TLS.
Чтобы настроить отправку событий КиберZecurion БэкапDLP в коллектор KUMA:
- В веб-интерфейсе
КиберZecurionБэкапDLP перейдите в Настройки →ПараметрыРеакцияSyslog.на события. - В окне
Параметры Syslogактивируйте параметрПередавать журнал аудитаРеакция наSyslog-серверсобытия нажмите Добавить. В появившемся окне Запись в Syslogиукажите:
- В поле
Адрес удаленного сервераПротокол используемый протокол (используйте значение, заданное на шаге Транспорт при создании коллектора).
- В поле
- В поле Сервер IP-адрес/DNS-имя сервера коллектора
KUMA.
Опционально в Кибер Бэкап поддерживается настройка защищенного соединения с использованием протокола TLS.
Проверка поступления событий КиберZecurion БэкапDLP в KUMA
Для проверки, что сбор событий КиберZecurion БэкапDLP успешно настроен перейдите в Ресурсы > Активные сервисы > выберите ранее созданный коллектор для КиберZecurion БэкапDLP > ПКМ > Перейти к событиям.
В открывшемся окне События убедитесь, что присутствуют события КиберZecurion БэкапDLP.



