Чтобы получать события аудита системы АПКШ Континент 3.9 с помощью мастера установки коллектора на шаге Парсинг событий, выберите нормализатор [OOTB] SecurityCode Continent 3.9 json. Также на вкладке Транспорт требуется указать порт и протокол в соответствии с пунктом 2.1.4 инструкции Настройка отправки событий АПКШ Континент 3.9.
Создайте учетную запись в базе данных с минимально необходимыми правами для подключения и чтения данных из таблиц: ALERTLOG, SERVERACCESSLOG, SYSTEMLOG, PACKETLOG, FILTERS.
Вам нужно обеспечить сетевое подключение между сервером, на котором работает утилита, и сервером базы данных системы АПКШ Континент, а также между сервером, на котором работает утилита, и сервером коллектора KUMA.