Импорт событий из базы Kaspersky Security Center

В KUMA можно получать события непосредственно из SQL-базы Kaspersky Security Center. Получение событий производится с помощью коллектора, в котором используются доступные в поставке ресурсы коннектора [OOTB] KSC SQL и нормализатора [OOTB] KSC from SQL.

Чтобы создать коллектор для получения событий Kaspersky Security Center:

  1. Запустите мастер установки коллектора одним из следующих способов:
    • В веб-интерфейсе KUMA в разделе Ресурсы нажмите Подключить источник.
    • В веб-интерфейсе KUMA в разделе РесурсыКоллекторы нажмите Добавить коллектор.
  2. На шаге 2 мастера установки выберите коннектор [OOTB] KSC SQL:
    • В поле URL укажите адрес для подключения к серверу в следующем формате:

      sqlserver://user:password@kscdb.example.com:1433/KAV

      где:

      • user – учетная запись с правами public и db_datareader к нужной базе данных;
      • password – пароль учетной записи;
      • kscdb.example.com:1433 – адрес и порт сервера базы данных;
      • KAV – название базы данных.
    • В поле Запрос укажите запрос к базе данных, исходя из потребности получать определенные события.

      Пример запроса к SQL-базе Kaspersky Security Center

  3. На шаге 3 мастера установки выберите нормализатор [OOTB] KSC from SQL.
  4. Остальные параметры укажите в соответствии вашими требованиями к коллектору.

В результате выполнения шагов мастера в веб-интерфейсе KUMA создается сервис коллектора, с помощью которого вы можете импортировать события из SQL-базы Kaspersky Security Center.

В начало