Intégration avec KUMA

Kaspersky Endpoint Security for Windows prend en charge la solution Kaspersky Unified Monitoring and Analysis Platform. Kaspersky Unified Monitoring and Analysis Platform (KUMA) est une solution de gestion de la sécurité des informations et des événements (SIEM) pour l'infrastructure informatique des organisations. KUMA permet de détecter, d'analyser et d'atténuer les menaces à la sécurité avant qu'elles ne causent des dommages.

Paramètres d'intégration à KUMA

Paramètre	Description
Durée d'attente maximale pour l'envoi des événements (sec)	L'application se synchronise avec le serveur pour envoyer des événements après l'expiration de l'intervalle de synchronisation. Le paramètre par défaut est de 30 secondes.
Connexion aux serveurs KUMA	Délai d'attente (s.). Délai maximal de réponse du serveur KUMA. À l'expiration du délai, Kaspersky Endpoint Security essaie de se connecter à un autre serveur KUMA. Certificat de serveur. Certificat TLS permettant d'établir une connexion sécurisée avec le serveur KUMA. Vous pouvez obtenir un certificat TLS dans la console de Kaspersky Unified Monitoring and Analysis Platform (voir les instructions dans Kaspersky Unified Monitoring and Analysis Platform). Pour établir une connexion de confiance, dans la console KUMA, dans les paramètres du connecteur tcp, vous devez sélectionner le With verification mode TLS (cf. aide de Kaspersky Unified Monitoring and Analysis Platform). Utiliser l'authentification bidirectionnelle. Authentification bidirectionnelle lors de l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et KUMA. Pour utiliser l'authentification bidirectionnelle, dans la console KUMA, dans les paramètres du connecteur tcp, vous devez sélectionner le Custom PFX mode TLS (cf. aide de Kaspersky Unified Monitoring and Analysis Platform). Ensuite, vous devez obtenir un cryptoconteneur et définir un mot de passe pour le protéger. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Après avoir configuré les paramètres KUMA, vous devez également activer l'authentification bidirectionnelle dans les paramètres de Kaspersky Endpoint Security et charger un cryptoconteneur protégé par mot de passe. Le conteneur crypto doit être protégé par un mot de passe. Il n'est pas possible d'ajouter de conteneur crypto avec un mot de passe vide.
Serveurs KUMA	Paramètres de connexion aux serveurs de Kaspersky Unified Monitoring and Analysis Platform. Vous pouvez saisir une adresse IP (IPv4 ou IPv6). Vous pouvez ajouter plusieurs adresses de serveur KUMA. Kaspersky Endpoint Security tente de se connecter au serveur à partir de la première adresse IP. Si une connexion ne peut être établie, Kaspersky Endpoint Security tente de se connecter à la deuxième adresse IP de la liste et ainsi de suite.

Paramètre

Description

Durée d'attente maximale pour l'envoi des événements (sec)

L'application se synchronise avec le serveur pour envoyer des événements après l'expiration de l'intervalle de synchronisation. Le paramètre par défaut est de 30 secondes.

Connexion aux serveurs KUMA

Délai d'attente (s.). Délai maximal de réponse du serveur KUMA. À l'expiration du délai, Kaspersky Endpoint Security essaie de se connecter à un autre serveur KUMA.

Certificat de serveur. Certificat TLS permettant d'établir une connexion sécurisée avec le serveur KUMA. Vous pouvez obtenir un certificat TLS dans la console de Kaspersky Unified Monitoring and Analysis Platform (voir les instructions dans Kaspersky Unified Monitoring and Analysis Platform).

Pour établir une connexion de confiance, dans la console KUMA, dans les paramètres du connecteur tcp, vous devez sélectionner le With verification mode TLS (cf. aide de Kaspersky Unified Monitoring and Analysis Platform).

Utiliser l'authentification bidirectionnelle. Authentification bidirectionnelle lors de l'établissement d'une connexion sécurisée entre Kaspersky Endpoint Security et KUMA. Pour utiliser l'authentification bidirectionnelle, dans la console KUMA, dans les paramètres du connecteur tcp, vous devez sélectionner le Custom PFX mode TLS (cf. aide de Kaspersky Unified Monitoring and Analysis Platform). Ensuite, vous devez obtenir un cryptoconteneur et définir un mot de passe pour le protéger. Un conteneur crypto est une archive PFX contenant un certificat et une clé privée. Après avoir configuré les paramètres KUMA, vous devez également activer l'authentification bidirectionnelle dans les paramètres de Kaspersky Endpoint Security et charger un cryptoconteneur protégé par mot de passe.

Le conteneur crypto doit être protégé par un mot de passe. Il n'est pas possible d'ajouter de conteneur crypto avec un mot de passe vide.

Serveurs KUMA

Paramètres de connexion aux serveurs de Kaspersky Unified Monitoring and Analysis Platform. Vous pouvez saisir une adresse IP (IPv4 ou IPv6).

Vous pouvez ajouter plusieurs adresses de serveur KUMA. Kaspersky Endpoint Security tente de se connecter au serveur à partir de la première adresse IP. Si une connexion ne peut être établie, Kaspersky Endpoint Security tente de se connecter à la deuxième adresse IP de la liste et ainsi de suite.

Haut de page