Skip to main content

Zecurion DLP

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора.

Настройка коллектора KUMA

Настройка коллектора KUMA для приема и обработки событий КиберZecurion БэкапDLP приведена в отдельной общей статье по созданию сервиса коллектора.

На шаге Парсинг событий в качестве нормализатора для событий КиберZecurion БэкапDLP выберите нормализатор [OOTB] CyberprotectZecurion Cyber BackupDLP syslog CEF.


Настройка КиберZecurion БэкапDLP

По умолчанию журнал аудита хранится в базе данных продукта Кибер Бэкап, однако для централизованного хранения и обработки можно настроить отправку записей журнала аудита в SIEM-систему. Для событий может использоваться протокол TCP, UDP или TLS.

Чтобы настроить отправку событий КиберZecurion БэкапDLP в коллектор KUMA:

  • В веб-интерфейсе КиберZecurion БэкапDLP перейдите в Настройки → ПараметрыРеакция Syslog.на события.
  • В окне Параметры Syslog активируйте параметр Передавать журнал аудитаРеакция на Syslog-серверсобытия нажмите Добавить. В появившемся окне Запись в Syslog и укажите:
    • В поле Адрес удаленного сервераПротокол используемый протокол (используйте значение, заданное на шаге Транспорт при создании коллектора).
  • В поле Сервер IP-адрес/DNS-имя сервера коллектора KUMA.
KUMA Порти порт для подключения (используйте значение, заданное на шаге Транспорт при создании коллектора). Используемый протокол (используйте значение, заданное на шаге Транспорт при создании коллектора). Формат сообщения, в котором будут отправляться события. Выберите CEFCEF. (RFCВ 3164)секции Реагировать на события .типы событий для отправки в KUMA. Нажмите Отправить тестовое сообщения для проверки интеграции. Нажмите Сохранить.

image.pngimage.png

Опционально в Кибер Бэкап поддерживается настройка защищенного соединения с использованием протокола TLS.


Проверка поступления событий КиберZecurion БэкапDLP в KUMA

Для проверки, что сбор событий КиберZecurion БэкапDLP успешно настроен перейдите в РесурсыАктивные сервисы > выберите ранее созданный коллектор для КиберZecurion БэкапDLP > ПКМ > Перейти к событиям.

В открывшемся окне События убедитесь, что присутствуют события КиберZecurion БэкапDLP.

image.pngimage.png


Полезные ссылки

Документация Кибер Бэкап