Kaspersky Unified Monitoring and Analysis Platform

Настройка получения событий VK WorkSpace Mail

KUMA позволяет осуществлять мониторинг событий системы VK WorkSpace Mail версии 1.23, поступающих в формате syslog.

Настройка получения событий состоит из следующих этапов:

  1. Настройка отправки событий VK WorkSpace Mail.
  2. Создание коллектора KUMA для событий VK WorkSpace Mail.

    Для получения событий аудита системы VK WorkSpace Mail с помощью мастера установки коллектора на шаге Парсинг событий выберите нормализатор [OOTB] VK WorkSpace Mail syslog. Также на вкладке Транспорт требуется указать порт и протокол в соответствии с пунктами 2.2, 2.3 инструкции Настройка отправки событий VK WorkSpace Mail.

  3. Установка коллектора в сетевой инфраструктуре KUMA.
  4. Проверка поступления событий VK WorkSpace Mail в коллектор KUMA.

    Вы можете проверить, что настройка сервера источника событий VK WorkSpace Mail выполнена правильно в разделе веб-интерфейса KUMA Поиск связанных событий.

В этом разделе

Настройка отправки событий VK WorkSpace Mail

В начало
[Topic 300046]

Настройка отправки событий VK WorkSpace Mail

Для настройки передачи событий в KUMA выполните следующие действия:

  1. Перейдите в меню Настройки дублирования действий пользователей во внешние хранилища.
  2. Установите флажок для параметра Дублировать действия пользователей в syslog.
    1. В поле Адрес сервера syslog укажите IP-адрес или FQDN коллектора KUMA.
    2. В поле Порт сервера syslog укажите порт, который прослушивает коллектор KUMA.
    3. В поле Протокол syslog, TCP или UDP выберите протокол передачи данных.
    4. В поле Идентификатор данных syslog укажите bein.

Настройка отправки событий VK WorkSpace Mail выполнена.

В начало
[Topic 300048]