Система Neurodat SIEM IM предназначена для мониторинга информационной безопасности.
Вы можете настроить передачу событий KUMA в Neurodat SIEM IM. На основе поступающих событий и правил корреляции в системе Neurodat SIEM IM автоматически формируются инциденты информационной безопасности.
Чтобы настроить интеграцию с Neurodat SIEM IM:
Подключитесь к серверу Neurodat SIEM IM по протоколу SSH под учётной записью с административными привилегиями.
В конфигурационном файле /opt/apache-tomcat-<версия сервера>/conf/neurodat/soz_settings.properties установите указанные значения для следующих параметров:
kuma.on=true
Этот параметр является признаком взаимодействия с Neurodat SIEM IM с KUMA.
Получите токен для пользователя в KUMA. Для этого выполните следующие действия:
Откройте веб-интерфейс KUMA, в левом нижнем углу окна нажмите на имя учетной записи пользователя и в открывшемся меню нажмите на кнопку Профиль.
Откроется окно Пользователь с параметрами вашей учетной записи.
Нажмите на кнопку Сгенерировать токен.
Откроется окно Новый токен.
Если требуется, установите срок действия токена:
Установите флажок Без окончания срока действия.
В поле Срок действия с помощью календаря укажите дату и время истечения срока действия создаваемого токена.
Нажмите на кнопку Сгенерировать токен.
В области деталей пользователя отобразится поле Токен с автоматически созданным токеном. Скопируйте его.
При закрытии окна токен больше не отображается, и, если вы его не скопировали, потребуется сгенерировать новый токен.
Нажмите Сохранить.
Войдите в Neurodat SIEM IM под учетной записью admin или другой учётной записью, обладающей ролью Администратор для настраиваемой организации или Администратор всех организаций.
В пункте меню Администрирование → Структура организации выберите или создайте организацию, которая будет получать инциденты из KUMA.
На форме организации выполните следующие действия:
Установите флажок Настроить интеграцию с KUMA.
В поле IP адрес и сетевой порт KUMA укажите адрес API KUMA, например https://192.168.58.27:7223/api/v1/.
В поле Ключ API KUMA укажите токен пользователя, полученный на шаге 6.
Сохраните данные организации.
Настройка интеграции с KUMA будет завершена.
Neurodat SIEM IM выполнит проверку доступа к KUMA и в случае успеха отобразит сообщение о готовности получать данные из KUMA.