Настройка получения событий VMware vCenter

Вы можете настроить получение событий VMware vCenter в SIEM-систему KUMA.

Настройка получения событий состоит из следующих этапов:

1. Настройка подключения к VMware vCenter.
2. Создание коллектора KUMA для получения событий VMware vCenter.

   Для получения событий VMWare Vcenter в мастере установки коллектора на шаге Транспорт выберите тип коннектора vmware. Укажите обязательные параметры:

   • URL, по которому доступен API VMware, например, https://vmware-server.com:6440.
   • Учетные данные VMware – секрет, в котором указаны логин и пароль для подключения к API VMware.

   На шаге Парсинг событий выберите нормализатор [OOTB] VMware vCenter API.

3. Установка коллектора KUMA для получения событий VMWare Vcenter.
4. Проверка поступления событий VMWare Vcenter в коллектор KUMA.

   Вы можете проверить, что настройка сервера источника событий VMWare Vcenter выполнена правильно, в разделе веб-интерфейса KUMA Поиск связанных событий.

Настройка подключения к VMware vCenter

Чтобы настроить подключение к VMware Vcenter для получения событий:

1. Подключитесь к веб-интерфейсу VMware Vcenter под учётной записью, обладающей административными привилегиями.
2. Перейдите в раздел Security&Users и выберите Users.
3. Создайте учетную запись пользователя.
4. Перейдите в раздел Roles и назначьте созданной учетной записи роль Read-only: See details of objects, but not make changes.

   Учетные данные этой записи вы будете использовать в секрете коллектора.

   Более подробная информация о создании учетных записей представлена в документации системы VMware Vcenter.

Настройка подключения к VMware vCenter для получения событий выполнена.