В этом разделе описано, как настроить Kaspersky CyberTrace для интеграции с AlienVault USM / OSSIM.
Kaspersky CyberTrace и устройство, события которого будут пересылаться в Kaspersky CyberTrace, должны работать на разных серверах. Правила пересылки основаны на IP-адресах. Следовательно, IP-адрес сервера, на котором установлена программа Kaspersky CyberTrace, должен отличаться от IP-адресов устройств, события которых необходимо пересылать в Kaspersky CyberTrace.
Чтобы настроить Kaspersky CyberTrace для интеграции с AlienVault USM / OSSIM, выполните следующие действия:
/opt/kaspersky/ktfs
.%CyberTrace_installDir%
.Задайте следующие параметры Kaspersky CyberTrace:
514
Это IP-адрес и порт, на которые Kaspersky CyberTrace отправляет события обнаружения.
9999
)Это IP-адрес и порт, на которые AlienVault USM / OSSIM отправляет события для проверки. Это порт, на котором Kaspersky CyberTrace прослушивает входящие события.
alert=%Alert% context=%RecordContext%
category=%Category% detected=%MatchedIndicator% url=%RE_URL% src=%SRC_IP% ip=%RE_IP% hash=%RE_MD5% context=%RecordContext%
enabled
элемента OutputSettings > FinishedEventFormat
значение false
.