Настройка получения событий Kaspersky Security Center в формате CEF

KUMA позволяет получать и передавать события в формате CEF от Сервера администрирования Kaspersky Security Center в SIEM-систему KUMA.

Настройка получения событий Kaspersky Security Center в формате CEF состоит из следующих этапов:

1. Настройка пересылки событий Kaspersky Security Center.
2. Настройка коллектора KUMA.
3. Установка коллектора KUMA в сетевой инфраструктуре.
4. Проверка поступления событий Kaspersky Security Center в формате CEF в коллектор KUMA.

   Вы можете проверить, что экспорт событий из Сервера администрирования Kaspersky Security Center в формате CEF в SIEM-систему KUMA выполнен правильно, выполнив поиск связанных событий в веб-интерфейсе KUMA с помощью веб-интерфейса KUMA.

   Чтобы отобразить события Kaspersky Security Center в формате CEF в таблице, введите следующее поисковое выражение:

   SELECT * FROM `events` WHERE DeviceProduct = 'KSC' ORDER BY Timestamp DESC LIMIT 250

В этом разделе Настройка передачи событий Kaspersky Security Center в формате CEF Настройка коллектора KUMA для сбора событий Kaspersky Security Center Установка коллектора KUMA для сбора событий Kaspersky Security Center

В начало