KUMA ile entegrasyon

Kaspersky Endpoint Security for Windows, Kaspersky Unified Monitoring and Analysis Platform çözümünü destekler. Kaspersky Unified Monitoring and Analysis Platform (KUMA), kurumların BT altyapısı için bir güvenlik bilgi ve olay yönetimi (SIEM) çözümüdür. KUMA, güvenlik tehditlerinin zarar vermeden önce tespit edilmesini, analiz edilmesini ve etkilerinin azaltılmasını sağlar.

KUMA entegrasyon ayarları

Parametre	Açıklama
Olayları gönderirken maksimum gecikme (saniye)	Uygulama, senkronizasyon aralığı sona erdikten sonra olayları göndermek için sunucu ile senkronize olur. Varsayılan değer ayarı 30 saniyedir.
KUMA sunucularına bağlantı	Zaman aşımı (sn). Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener. Sunucu sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Unified Monitoring and Analysis Platform konsolundan TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform'daki talimatlara bakın). KUMA konsolunda bir güvenilir bağlantı kurmak için tcp ayarlarında With verification TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir. Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
KUMA sunucuları	Kaspersky Unified Monitoring and Analysis Platform sunucularına bağlantı ayarları. Bir IP adresi (IPv4 veya IPv6) girebilirsiniz. Birden fazla KUMA sunucu adresi ekleyebilirsiniz. Kaspersky Endpoint Security, ilk IP adresindeki sunucuya bağlanmaya çalışır. Bağlantı kurulamazsa Kaspersky Endpoint Security listedeki ikinci IP adresinden bağlanmayı dener ve bu şekilde devam eder.

Parametre

Açıklama

Olayları gönderirken maksimum gecikme (saniye)

Uygulama, senkronizasyon aralığı sona erdikten sonra olayları göndermek için sunucu ile senkronize olur. Varsayılan değer ayarı 30 saniyedir.

KUMA sunucularına bağlantı

Zaman aşımı (sn). Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.

Sunucu sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası. Kaspersky Unified Monitoring and Analysis Platform konsolundan TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform'daki talimatlara bakın).

KUMA konsolunda bir güvenilir bağlantı kurmak için tcp ayarlarında With verification TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).

İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.

Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

KUMA sunucuları

Kaspersky Unified Monitoring and Analysis Platform sunucularına bağlantı ayarları. Bir IP adresi (IPv4 veya IPv6) girebilirsiniz.

Birden fazla KUMA sunucu adresi ekleyebilirsiniz. Kaspersky Endpoint Security, ilk IP adresindeki sunucuya bağlanmaya çalışır. Bağlantı kurulamazsa Kaspersky Endpoint Security listedeki ikinci IP adresinden bağlanmayı dener ve bu şekilde devam eder.

Sayfanın başına git