Настройка коллектора KUMA для сбора событий Open Single Management Platform

После завершения настройки экспорта событий от Сервера администрирования Open Single Management Platform в формате CEF вам нужно настроить коллектор в Консоли KUMA.

Чтобы настроить коллектор KUMA для событий Open Single Management Platform:

1. В Консоли KUMA выберите раздел Ресурсы → Коллекторы.
2. В списке коллекторов найдите коллектор с нормализатором [OOTB] KSC и откройте его для изменения.
3. На шаге Транспорт в поле URL укажите порт, по которому коллектор будет получать события Open Single Management Platform.

   Порт должен совпадать с портом сервера SIEM-системы KUMA.

4. На шаге Парсинг событий убедитесь, что выбран нормализатор [OOTB] KSC.
5. На шаге Маршрутизация убедитесь, что в набор ресурсов коллектора добавлены следующие точки назначения:
   • Хранилище. Для отправки обработанных событий в хранилище.
   • Коррелятор. Для отправки обработанных событий в коррелятор.

   Если точки назначения Хранилище и Коррелятор не добавлены, создайте их.

6. На шаге Проверка параметров нажмите Создать и сохранить сервис.
7. Скопируйте появившуюся команду для установки коллектора KUMA.

В начало