Kaspersky Anti Targeted Attack Platform (KATA) 3.0.0: настройка источника
Настройку источника нужно выполнять от имени учетной записи, добавленной через веб-интерфейс в группу администраторов источника.
При использовании в IT-инфраструктуре организации межсетевого экрана или других средств для контроля сетевого трафика требуется настроить в них правила, разрешающие трафик между узлом источника и узлом MP 10 Agent через порты UDP 514 или TCP 1468 (в зависимости от используемого протокола) в направлении узла MP 10 Agent.
Источник поддерживает запись событий стандарта syslog.
Чтобы настроить на источнике журналирование и отправку событий на внешний syslog-сервер:Войдите в источник под именем учетной записи, входящей в группу администраторов источника.В адресной строке браузера введите IP-адрес или доменное имя источника.В левой части окна нажмите
и в раскрывшемся меню выберите пункт SIEM-система.Включите удаленный журнал.В поле Хост/IP введите IP-адрес узла MP 10 Agent.В поле Порт введите 514
.В раскрывающемся списке Протокол выберите UDP.Таким же образом вы можете настроить отправку событий на TCP-порт 1468.
В поле Периодичность сигнала укажите в минутах интервал отправки сообщений о работоспособности источника (heartbeat message).Нажмите кнопку Применить.Журналирование и отправка событий на источнике настроены.