Содержание

Настройка получения событий Kaspersky Security Center из MS SQL

Настройка получения событий Kaspersky Security Center из MS SQL

KUMA позволяет получать информацию о событиях Kaspersky Security Center из базы данных MS SQL (далее MS SQL).

Перед настройкой убедитесь, что вы создали коллектор KUMA для событий Kaspersky Security Center из MS SQL.

При создании коллектора в веб-интерфейсе KUMA на шаге Транспорт выберите коннектор [OOTB] KSC SQL.

Для получения событий Kaspersky Security Center из БД MS SQL на шаге Парсинг событий выберите нормализатор [OOTB] KSC from SQL

Настройка получения событий состоит из следующих этапов:

Создание учетной записи в MS SQL.
Настройка службы SQL Server Browser.
Создание секрета.
Настройка коннектора.
Установка коллектора в сетевой инфраструктуре.
Проверка поступления событий из MS SQL в коллектор KUMA.
Вы можете проверить, что настройка поступления событий из MS SQL выполнена правильно, выполнив поиск связанных событий в веб-интерфейсе KUMA.

В этом разделе

Создание учетной записи в MS SQL

Настройка службы SQL Server Browser

Создание секрета в KUMA

Настройка коннектора

Настройка коллектора KUMA для получения событий Kaspersky Security Center из MS SQL

Установка коллектора KUMA для получения событий Kaspersky Security Center из MS SQL

В начало

Создание учетной записи в MS SQL

Для получения событий Kaspersky Security Center из MS SQL требуется учетная запись, которая имеет права, необходимые для подключения и работы с базой данных.

Чтобы создать учетную запись для работы с MS SQL:

Войдите на сервер с установленной MS SQL для Kaspersky Security Center.
С помощью SQL Server Management Studio подключитесь к MS SQL под учетной записью с правами администратора.
В панели Object Explorer раскройте раздел Security.
Нажмите правой кнопкой мыши на папку Logins и в контекстном меню выберите New Login.
Откроется окно Login - New.
На вкладке General нажмите на кнопку Search рядом с полем Login name.
Откроется окно Select User or Group.
В поле Enter the object name to select (examples) укажите имя объекта и нажмите ОК.
Окно Select User or Group закроется.
В окне Login - New на вкладке General выберите опцию Windows authentication.
В поле Default database выберите БД Kaspersky Security Center.
По умолчанию имя БД Kaspersky Security Center: KAV.
На вкладке User Mapping настройте права для учетной записи:
1. В разделе Users mapped to this login выберите БД Kaspersky Security Center.
2. В разделе Database role membership for установите флажки возле прав db_datareader и public.
На вкладке Status настройте права для подключения учетной записи к базе данных:
- В разделе Permission to connect to database engine выберите Grant.
- В разделе Login выберите Enabled.
Нажмите ОК.
Окно Login - New закроется.

Чтобы проверить права учетной записи:

Запустите SQL Server Management Studio под созданной учетной записью.
Перейдите в любую таблицу MS SQL и сделайте выборку по таблице.

В начало

Настройка службы SQL Server Browser

После создания учетной записи в MS SQL требуется настроить службу SQL Server Browser.

Чтобы настроить службу SQL Server Browser:

Откройте SQL Server Configuration Manager.
В левой панели выберите SQL Server Services.
Откроется список служб.
Откройте свойства службы SQL Server Browser одним из следующих способов:
- Дважды нажмите на название службы SQL Server Browser.
- Нажмите правой кнопкой мыши на название службы SQL Server Browser и в контекстном меню выберите Properties.
В открывшемся окне SQL Server Browser Properties выберите вкладку Service.
В поле Start Mode выберите Automatic.
Выберите вкладку Log On и нажмите на кнопку Start.
Автоматический запуск службы SQL Server Browser включен.
Включите и настройте протокол TCP/IP, выполнив следующие действия:
1. В левой панели раскройте раздел SQL Server Network Configuration и выберите подраздел Protocols for <Имя SQL-сервера>.
2. Нажмите правой кнопкой мыши на протокол TCP/IP и в контекстом меню выберите Enable.
3. В появившемся окне Warning нажмите OK.
4. Откройте свойства протокола TCP/IP одним из следующих способов:
  - Дважды нажмите на протокол TCP/IP.
  - Нажмите правой кнопкой мыши на протокол TCP/IP и в контекстном меню выберите Properties.
5. Выберите вкладку IP Addresses, а затем в разделе IPALL в поле TCP Port укажите порт 1433.
6. Нажмите на кнопку Apply, чтобы сохранить внесенные изменения.
7. Нажмите на кнопку ОК, чтобы закрыть окно.
Перезагрузите службу SQL Server (<Имя SQL-сервера>), выполнив следующие действия:
1. В левой панели выберите SQL Server Services.
2. В списке служб справа нажмите правой кнопкой мыши на службу SQL Server (<Имя SQL-сервера>) и в контекстном меню выберите Restart.
В Брандмауэре защитника Windows в режиме повышенной безопасности разрешите на сервере входящие подключения по порту TCP 1433.

В начало

Создание секрета в KUMA

После создания и настройки учетной записи в MS SQL требуется добавить секрет в веб-интерфейсе KUMA. Этот ресурс используется для хранения учетных данных для подключения к MS SQL.

Чтобы создать секрет в в KUMA:

Откройте раздел веб-интерфейса KUMA Ресурсы → Секреты.
Отобразится список доступных секретов.
Нажмите на кнопку Добавить секрет, чтобы создать новый секрет.
Откроется окно секрета.
Введите данные секрета:
1. В поле Название выберите имя для добавляемого секрета.
2. В раскрывающемся списке Тенант выберите тенант, которому будет принадлежать создаваемый ресурс.
3. В раскрывающемся списке Тип выберите urls.
4. В поле URL укажите строку вида:
  sqlserver://[<domain>%5C]<username>:<password>@<server>:1433/<database_name>
  
  где:
  - domain – имя домена.
  - %5C – разделитель домена и пользователя. Представляет собой знак "\" в URL-формате.
  - username – имя созданной учетной записи MS SQL.
  - password – пароль созданной учетной записи MS SQL.
  - server – имя или IP-адрес сервера с базой данных MS SQL, установленной для Kaspersky Security Center.
  - database_name – имя БД Kaspersky Security Center. Имя по умолчанию: KAV.
  Пример:
  
  sqlserver://test.local%5Cuser:password123@10.0.0.1:1433/KAV
  
  Если в пароле учетной записи БД MS SQL используются специальные символы (@ # $ % & * ! + = [ ] : ' , ? / \ ` ( ) ;), переведите их в формат URL.
Нажмите Сохранить.
Из соображений безопасности после сохранения секрета строка, указанная в поле URL, скрывается.

В начало

Настройка коннектора

Для подключения KUMA к БД MS SQL требуется настроить коннектор.

Чтобы настроить коннектор:

В веб-интерфейсе KUMA перейдите в раздел Ресурсы → Коннекторы.
В списке коннекторов справа найдите коннектор [OOTB] KSC SQL и откройте его для редактирования.
Если коннектор недоступен для редактирования, скопируйте его и откройте для редактирования копию коннектора.

Если коннектор [OOTB] KSC SQL отсутствует, обратитесь к системному администратору.
На вкладке Основные параметры в раскрывающихся списках URL выберите секрет, созданный для подключения к БД MS SQL.
Нажмите Сохранить.

В начало

Настройка коллектора KUMA для получения событий Kaspersky Security Center из MS SQL

После того как параметры передачи событий настроены, требуется создать коллектор в веб-интерфейсе KUMA для событий Kaspersky Security Center из MS SQL.

Подробнее о процедуре создания коллектора KUMA см. в разделе Создание коллектора.

При создании коллектора в веб-интерфейсе KUMA на шаге Транспорт выберите коннектор [OOTB] KSC SQL.

Для получения событий Kaspersky Security Center из MS SQL на шаге Парсинг событий выберите нормализатор [OOTB] KSC from SQL

В начало

Установка коллектора KUMA для получения событий Kaspersky Security Center из MS SQL

После завершения настройки коллектора для получения событий Kaspersky Security Center из MS SQL требуется установить коллектор KUMA на сервере сетевой инфраструктуры, предназначенной для получения событий.

Подробнее о процедуре установки коллектора KUMA см. в разделе Установка коллектора в сетевой инфраструктуре.

В начало