Настройка передачи событий KATA/EDR в KUMA
Чтобы настроить передачу событий из программы Kaspersky Anti Targeted Attack Platform в KUMA:
- В браузере на любом компьютере, на котором разрешен доступ к серверу Central Node, введите IP-адрес сервера с компонентом Central Node.
Откроется окно ввода учетных данных пользователя Kaspersky Anti Targeted Attack Platform.
- В окне ввода учетных данных пользователя установите флажок Локальный администратор и введите данные Администратора.
- Перейдите в раздел Параметры → SIEM-система.
- Укажите следующие параметры:
- Установите флажки Журнал активности и Обнаружения.
- В поле Хост/IP введите IP-адрес или имя хоста коллектора KUMA.
- В поле Порт укажите номер порта подключения к коллектору KUMA.
- В поле Протокол выберите из списка TCP или UDP.
- В поле ID хоста укажите идентификатор хоста сервера, который будет указан в журнале SIEM-систем как источник обнаружения.
- В поле Периодичность сигнала введите интервал отправки сообщений: от 1 до 59 минут.
- При необходимости, включите TLS-шифрование.
- Нажмите на кнопку Применить.
Передача событий Kaspersky Anti Targeted Attack Platform в KUMA настроена.
Настройка интеграции Kaspersky Anti Targeted Attack Platform с KUMA
В начало