Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Интеграция с SIEM-решениями

Интеграция с KUMA

Настройка KUMA

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Настройка KUMA

05 марта 2024

ID 220785

Чтобы KUMA получал события от Kaspersky Scan Engine, добавьте в KUMA новый Коллектор.

Настройте новый Коллектор следующим образом:

  • В настройках вкладки Transport установите для параметра Kind значение tcp.

    Основные параметры транспорта: Connector - ScanEngine, Kind = tcp, Tenant = General, URL = :9991.

    Настройки транспорта

  • В настройках Event parsing установите для параметра Parsing method значение cef.

    Настройки парсинга событий. Схема нормализации: Normalizer = [Example] CEF, Name = [Example] CEF, Tenant = General, Parsing method = cef, Store extra fields = Only errors.

    Настройки парсинга событий

Указанные выше параметры необходимы для интеграции Kaspersky Scan Engine и KUMA. Остальные параметры настройте согласно документации KUMA.

После завершения настройки KUMA вы можете настроить Kaspersky Scan Engine.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!