Чтобы настроить правило реагирования:
--host
– адрес сервера KSMG.--username
– имя учетной записи пользователя, созданной в KSMG.Вы можете указать учетную запись Administrator.
--password
– пароль учетной записи пользователя KSMG.--rule_id
– ID правила, созданного в KSMG.--email
– укажите поле события KUMA, из которого вы хотите получать email, например {{.SourceUserName}}
.--ip
– укажите поле события KUMA, из которого вы хотите получать IP-адрес, например {{.SourceAddress}}
.--ntlm
– укажите этот ключ, если пользователь KSMG был создан с NTLM-аутентификацией.Пример:
|
Правило реагирования будет привязано к коррелятору и готово к использованию.
В начало