back
KSC 12.2.0.4376 не отправляет события в SIEM. Реакция на события в политиках настроена(нужные галочки стоят и настройки отправки в SIEM так же сделаны). События есть. Уведомления на e-mail в этих же событиях работают. Настроена отправка в SIEM AlienVault OSSIM по порту 514(данный порт прослушивается на хосте SIEM, проверено. Хост доступен.). Пробовал разными форматами LEEF, CEF, Syslog - не отправляет. Функция “Экспортировать архив” тоже не работает. Настроил отправку на syslog-сервер в “Экспорте событий” - тоже нет сообщений. Wireshark не видит трафика. tcpdump по 514 порту на хосте SIEM тоже не видит активности от KSS(telnet на данный порт открывается и данные принимает).
Лицензию проверил - соответствует, есть “системное администрирование”.
Best answer by Demiad
Лицензию проверил - соответствует, есть “системное администрирование”.
Проверьте и попробуйте добавить повторно если есть (Удалить и снова добавить) лицензию в свойствах сервера KSC.
Лицензия получается “Расширенная/ Total”?
Без добавления лицензии в свойствах сервера отправка не работает точно:
