Integração com KUMA

O Kaspersky Endpoint Security for Windows é compatível com a solução Kaspersky Unified Monitoring and Analysis Platform. A Kaspersky Unified Monitoring and Analysis Platform (KUMA) é uma solução de gerenciamento de eventos e informações de segurança (SIEM) para a infraestrutura de TI das organizações. O KUMA permite detectar, analisar e mitigar as ameaças de segurança antes que elas possam causar danos.

Configurações de integração KUMA

Parâmetro	Descrição
Atraso máximo ao enviar eventos (s)	O aplicativo sincroniza com o servidor para enviar eventos após expirar o intervalo de sincronização. A configuração padrão é 30 segundos.
Conexão com servidores KUMA	Tempo limite (s). Tempo limite máximo de resposta do servidor da KUMA. Quando o tempo limite se esgotar, o Kaspersky Endpoint Security tenta estabelecer conexão com um servidor da KUMA diferente. Certificado do servidor. Certificado TLS para estabelecer uma conexão confiável com o servidor da KUMA. Você pode obter um certificado TLS no console da Kaspersky Unified Monitoring and Analysis Platform (consulte as instruções na Kaspersky Unified Monitoring and Analysis Platform). Para estabelecer uma conexão confiável, no console KUMA, nas configurações do conector tcp, é necessário selecionar o modo TLS With verification (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform). Usar autenticação bidirecional. Autenticação bidirecional ao estabelecer uma conexão segura entre o Kaspersky Endpoint Security e a KUMA. Para usar a autenticação bidirecional, no console KUMA, nas configurações do conector tcp, é necessário selecionar o modo TLS Custom PFX (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform). Em seguida, é necessário obter um contêiner criptográfico e definir uma senha para protegê-lo. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. Depois de definir as configurações da KUMA, é necessário também ativar a autenticação bidirecional nas configurações do Kaspersky Endpoint Security e carregar um contêiner criptográfico protegido por senha. O contêiner criptográfico deve ser protegido por senha. Não é possível adicionar um contêiner criptográfico sem senha.
Servidores KUMA	Configurações da conexão com os servidores da Kaspersky Unified Monitoring and Analysis Platform. É possível inserir um endereço IP (IPv4 ou IPv6). É possível adicionar vários endereços de servidor da KUMA. O Kaspersky Endpoint Security tenta se conectar ao servidor no primeiro endereço IP. Caso a conexão não possa ser estabelecida, o Kaspersky Endpoint Security tenta se conectar ao segundo endereço IP na lista e assim sucessivamente.

Parâmetro

Descrição

Atraso máximo ao enviar eventos (s)

O aplicativo sincroniza com o servidor para enviar eventos após expirar o intervalo de sincronização. A configuração padrão é 30 segundos.

Conexão com servidores KUMA

Tempo limite (s). Tempo limite máximo de resposta do servidor da KUMA. Quando o tempo limite se esgotar, o Kaspersky Endpoint Security tenta estabelecer conexão com um servidor da KUMA diferente.

Certificado do servidor. Certificado TLS para estabelecer uma conexão confiável com o servidor da KUMA. Você pode obter um certificado TLS no console da Kaspersky Unified Monitoring and Analysis Platform (consulte as instruções na Kaspersky Unified Monitoring and Analysis Platform).

Para estabelecer uma conexão confiável, no console KUMA, nas configurações do conector tcp, é necessário selecionar o modo TLS With verification (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform).

Usar autenticação bidirecional. Autenticação bidirecional ao estabelecer uma conexão segura entre o Kaspersky Endpoint Security e a KUMA. Para usar a autenticação bidirecional, no console KUMA, nas configurações do conector tcp, é necessário selecionar o modo TLS Custom PFX (consulte as configurações do conector do tipo tcp na ajuda da Kaspersky Unified Monitoring and Analysis Platform). Em seguida, é necessário obter um contêiner criptográfico e definir uma senha para protegê-lo. Um contêiner criptográfico é um arquivo PFX com um certificado e uma chave privada. Depois de definir as configurações da KUMA, é necessário também ativar a autenticação bidirecional nas configurações do Kaspersky Endpoint Security e carregar um contêiner criptográfico protegido por senha.

O contêiner criptográfico deve ser protegido por senha. Não é possível adicionar um contêiner criptográfico sem senha.

Servidores KUMA

Configurações da conexão com os servidores da Kaspersky Unified Monitoring and Analysis Platform. É possível inserir um endereço IP (IPv4 ou IPv6).

É possível adicionar vários endereços de servidor da KUMA. O Kaspersky Endpoint Security tenta se conectar ao servidor no primeiro endereço IP. Caso a conexão não possa ser estabelecida, o Kaspersky Endpoint Security tenta se conectar ao segundo endereço IP na lista e assim sucessivamente.

Início da página