@pant0s-Добрый день.
В ViPNet TIAS есть возможность передача информации об инцидентах в сторонние системы (SIEM) по протоколу syslog в формате CEF. Более детальную информацию о настройке ViPNet TIAS можно прочитать в разделе "Передача информации об инцидентах в сторонние системы" ViPNet TIAS. Руководство администратора.
На стороне KUMA необходимо развернуть коллектор, который будет принимать syslog от ViPNet TIAS, для разбора событий использовать коробочный нормализатор "[OOTB] Vipnet TIAS syslog".
Как отправлять логи ViPNet TIAS в KUMA?
in Kaspersky Unified Monitoring and Automation
Posted
@pant0s-Добрый день.
В ViPNet TIAS есть возможность передача информации об инцидентах в сторонние системы (SIEM) по протоколу syslog в формате CEF. Более детальную информацию о настройке ViPNet TIAS можно прочитать в разделе "Передача информации об инцидентах в сторонние системы" ViPNet TIAS. Руководство администратора.
На стороне KUMA необходимо развернуть коллектор, который будет принимать syslog от ViPNet TIAS, для разбора событий использовать коробочный нормализатор "[OOTB] Vipnet TIAS syslog".