Kaspersky Unified Monitoring and Analysis Platform
Подготовительные действия для получения событий АПКШ Континент
- Создание коллектора KUMA.
- Создание коллектора KUMA для событий АПКШ Континент 3.9.
Для получения событий аудита системы Континент 3.9 с помощью мастера установки коллектора на шаге Парсинг событий выберите нормализатор [OOTB] SecurityCode Continent 3.9 json. Также на вкладке Транспорт требуется задать порт и протокол, указанные в конфигурационном файле kuma-kont-config.yaml в группе параметров KUMA Collector.
- Установка коллектора в сетевой инфраструктуре KUMA.
- Создание коллектора KUMA для событий АПКШ Континент 3.9.
- Создание учётной записи в СУБД MS SQL.
Создайте учетную запись в базе данных с минимально необходимым набором прав для подключения и чтения данных в таблицах: ALERTLOG, SERVERACCESSLOG, SYSTEMLOG, PACKETLOG, FILTERS.
- Обеспечение сетевой связанности.
Необходимо обеспечить сетевую связанность между сервером, на котором работает утилита и сервером БД системы Континент, а также между сервером, на котором работает утилита и сервером коллектора KUMA.