Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу admin@wikisec.ru

RUSIEM Подключение LDAP: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
(Новая страница: «==Шаг 1. Настройка Kaspersky Security Center== В дереве консоли Kaspersky Security Center выберите узел с именем С...»)
 
 
(не показано 25 промежуточных версий этого же участника)
Строка 1: Строка 1:
==Шаг 1. Настройка Kaspersky Security Center==
+
==Шаг 1. Переход к настройкам LDAP в RUSIEM==
  
 +
Через меню выбираем '''"общие настройки
  
В дереве консоли Kaspersky Security Center выберите узел с именем Сервера администрирования, события которого необходимо экспортировать.
+
[[Файл:Rusiem_ldap_1.png|200px|border]]
  
 +
Выбираем '''"настройки LDAP"'''
  
[[Файл:Rusiem_ksc_1.png|border]]
+
[[Файл:Rusiem_ldap_2.png|800px|border]]
  
 +
==Шаг 2. Настройка LDAP в RUSIEM==
  
В рабочей области выбранного Сервера администрирования перейдите на закладку События.
+
Добавляем новое соединение:
  
 +
*Указываем '''"название"''' соединения
 +
*Ставим чек-бокс на состояние соединение - '''"Включен"'''
 +
*Вводим названивавшие '''"домена"'''
 +
*Указываем Base '''"DN"''' (объект каталога, начиная с которого производится поиск)
 +
*Ставим чек-бокс на '''"Вложенный поиск"'''
 +
*Указываем '''"IP и порт"''' контроллера домена (LDAP-сервер принимает входящие соединения на порт '''"389"''' по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636)
 +
*Убираем чек-бокс с '''"Анонимный доступ"''' и вводим учетную запись
  
[[Файл:Rusiem_ksc_3.png|900px|border]]
+
[[Файл:Rusiem_ldap_3.png|border]]
  
 +
==Шаг 3. Проверка подключения==
  
Щелкните по стрелке рядом со ссылкой Настроить параметры уведомлений и экспорта событий и в раскрывающемся списке выберите значение Настроить экспорт в SIEM-систему.
+
При добавлении нового соединения \ редактирование соединения нажимаем '''"Проверка подключения"'''
  
 
+
[[Файл:Rusiem_ldap_4.png|border]]
[[Файл:Rusiem_ksc_4.png|900px|border]]
 
 
 
==Шаг 2. Настройка экспорта из Kaspersky Security Center в RUSIEM==
 
 
 
В разделе '''"Экспорт событий"''' укажите следующие параметры:
 
 
 
[[Файл:Rusiem_ksc_6.png|border]]
 
 
 
*'''Автоматически экспортировать события в базу SIEM-системы''' – установите этот флажок, для того чтобы включить автоматический экспорт событий в SIEM-систему. При установке этого флажка все поля в разделе Экспорт событий становятся доступными для редактирования.
 
*'''SIEM-система''' – выберите вариант Формат QRadr (LEEF-формат).
 
*'''Адрес сервера SIEM-системы''' – укажите адрес сервера SIEM-системы. Адрес сервера можно указать в формате DNS- или NetBIOS‑имени или IP-адреса.
 
*'''Порт сервера SIEM-системы''' – укажите номер порта для соединения с сервером SIEM-системы. Этот номер порта должен совпадать с номером порта, который вы указываете в настройках приемника SIEM-системы '''(Для syslog порт - 514)'''
 
*'''Протокол''' – выберите протокол передачи сообщений в SIEM-систему. Можно выбрать протокол TCP/IP или UDP. Протокол TCP/IP является более надежным и поддерживает уведомление о получении сообщений. Протокол UDP является более простым, он применяется в случаях, когда проверка и исправление ошибок передачи сообщений не обязательны или выполняются на стороне приложения.
 
*'''Максимальный размер сообщения в байтах''' – укажите максимальный размер одного сообщения, в байтах, передаваемого в SIEM-систему. Каждое событие передается одним сообщением. Если реальная длина сообщения превышает указанное значение, сообщение обрезается и данные могут быть утеряны. '''По умолчанию размер сообщения составляет 2048 байт'''. Данное поле доступно только в случае, если вы выбрали формат Syslog в поле SIEM-система.
 
 
 
==Шаг 3. Проверка что все работает==
 
  
 
[[Категория: RUSIEM]]
 
[[Категория: RUSIEM]]

Текущая версия на 13:16, 27 ноября 2019

Шаг 1. Переход к настройкам LDAP в RUSIEM

Через меню выбираем "общие настройки

Rusiem ldap 1.png

Выбираем "настройки LDAP"

Rusiem ldap 2.png

Шаг 2. Настройка LDAP в RUSIEM

Добавляем новое соединение:

  • Указываем "название" соединения
  • Ставим чек-бокс на состояние соединение - "Включен"
  • Вводим названивавшие "домена"
  • Указываем Base "DN" (объект каталога, начиная с которого производится поиск)
  • Ставим чек-бокс на "Вложенный поиск"
  • Указываем "IP и порт" контроллера домена (LDAP-сервер принимает входящие соединения на порт "389" по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636)
  • Убираем чек-бокс с "Анонимный доступ" и вводим учетную запись

Rusiem ldap 3.png

Шаг 3. Проверка подключения

При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"

Rusiem ldap 4.png

Источник — https://wikisec.ru/index.php?title=RUSIEM_Подключение_LDAP&oldid=12572