KSC 12.2.0.4376 не отправляет события в SIEM. Реакция на события в политиках настроена(нужные галочки стоят и настройки отправки в SIEM так же сделаны). События есть. Уведомления на e-mail в этих же событиях работают. Настроена отправка в SIEM AlienVault OSSIM по порту 514(данный порт прослушивается на хосте SIEM, проверено. Хост доступен.). Пробовал разными форматами LEEF, CEF, Syslog - не отправляет. Функция “Экспортировать архив” тоже не работает. Настроил отправку на syslog-сервер в “Экспорте событий” - тоже нет сообщений. Wireshark не видит трафика. tcpdump по 514 порту на хосте SIEM тоже не видит активности от KSS(telnet на данный порт открывается и данные принимает). Лицензию проверил - соответствует, есть “системное администрирование”.
