Настройка получения событий Snort

Вы можете настроить получение событий программы Snort версии 3 в KUMA.

Настройка получения событий состоит из следующих этапов:

1. Настройка журналирования событий Snort.
2. Создание коллектора KUMA для получения событий Snort.

   Для получения событий Snort в мастере установки коллектора на шаге Парсинг событий выберите нормализатор [OOTB] Snort 3 json file, на шаге Транспорт выберите тип коннектора file.

3. Установка коллектора KUMA для получения событий Snort.
4. Проверка поступления событий Snort в коллектор KUMA.

   Вы можете проверить, что настройка сервера источника событий Snort выполнена правильно в Консоли KUMA в разделе Поиск связанных событий.

В начало