Настройка передачи событий Open Single Management Platform в SIEM-систему KUMA

KUMA позволяет получать и передавать события от Сервера администрирования Open Single Management Platform в SIEM-систему KUMA.

Настройка передачи и получения событий Open Single Management Platform состоит из следующих этапов:

1. Настройка передачи событий Open Single Management Platform.
2. Настройка коллектора KUMA.
3. Установка коллектора KUMA в сетевой инфраструктуре.
4. Проверка поступления событий Open Single Management Platform в коллектор KUMA.

   Вы можете проверить, что экспорт событий из Сервера администрирования Open Single Management Platform в SIEM-систему KUMA выполнен правильно, выполнив поиск связанных событий в Консоли KUMA.

   Чтобы отобразить события Open Single Management Platform в таблице, введите следующее выражение:

   SELECT * FROM `events` WHERE DeviceProduct = 'KSC' ORDER BY Timestamp DESC LIMIT 250

В этом разделе Настройка коллектора KUMA для сбора событий Open Single Management Platform Установка коллектора KUMA для сбора событий Open Single Management Platform

В начало