Поддержка

Поддержка приложений для бизнеса

Kaspersky Unified Monitoring and Analysis Platform

Руководство администратора

Настройка источников событий

Настройка получения событий Kaspersky Security Center в формате CEF

Настройка получения событий Kaspersky Security Center в формате CEF

05 апреля 2024

ID 241235

Скачать PDF

KUMA позволяет получать и передавать события в формате CEF от Сервера администрирования Kaspersky Security Center в SIEM-систему KUMA.

Настройка получения событий Kaspersky Security Center в формате CEF состоит из следующих этапов:

Настройка пересылки событий Kaspersky Security Center.
Настройка коллектора KUMA.
Установка коллектора KUMA в сетевой инфраструктуре.
Проверка поступления событий Kaspersky Security Center в формате CEF в коллектор KUMA.
Вы можете проверить, что экспорт событий из Сервера администрирования Kaspersky Security Center в формате CEF в SIEM-систему KUMA выполнен правильно, выполнив поиск связанных событий в веб-интерфейсе KUMA с помощью веб-интерфейса KUMA.

Чтобы отобразить события Kaspersky Security Center в формате CEF в таблице, введите следующее поисковое выражение:

SELECT * FROM `events` WHERE DeviceProduct = 'KSC' ORDER BY Timestamp DESC LIMIT 250

В этом разделе

Настройка передачи событий Kaspersky Security Center в формате CEF

Настройка коллектора KUMA для сбора событий Kaspersky Security Center

Установка коллектора KUMA для сбора событий Kaspersky Security Center

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Присоединяйтесь к нам в Telegram

Информация о релизах, изменениях в поддержке приложений и новые статьи

QR-код для перехода в Telegram-канал Техническая поддержка «Лаборатории Касперского»