Integrare cu KUMA

Kaspersky Endpoint Security for Windows acceptă soluția Kaspersky Unified Monitoring and Analysis Platform. Kaspersky Unified Monitoring and Analysis Platform (KUMA) este o soluție de management al informațiilor și evenimentelor de securitate (SIEM) pentru infrastructura IT a organizațiilor. KUMA permite detectarea, analizarea și atenuarea amenințărilor de securitate înainte ca acestea să poată provoca daune.

Setări integrare KUMA

Parametru	Descriere
Maximum delay when sending events (sec)	Aplicația se sincronizează cu serverul pentru a trimite evenimente după expirarea intervalului de sincronizare. Valoarea implicită este 30 de secunde.
Connection to KUMA servers	Timeout (sec). Expirarea timpului maxim de răspuns al serverului KUMA. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server KUMA. Server certificate. Certificatul TLS pentru stabilirea unei conexiuni de încredere cu serverul KUMA. Poți obține un certificat TLS în consola Kaspersky Unified Monitoring and Analysis Platform (consultă instrucțiunile din Kaspersky Unified Monitoring and Analysis Platform). Pentru a stabili o conexiune de încredere, în consola KUMA, în setările conectorului tcp, trebuie să selectați modul TLS With verification (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform). Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și KUMA. Pentru a utiliza autentificarea mutuală, în consola KUMA, în setările conectorului tcp, trebuie să selectați modul TLS Custom PFX (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform). Apoi trebuie să obțineți un criptocontainer și să setați o parolă pentru a proteja criptocontainerul. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. După configurarea setărilor KUMA, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă. Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.
Servere KUMA	Setări conexiunii la serverele Kaspersky Unified Monitoring and Analysis Platform. Puteți introduce o adresă IP (IPv4 sau IPv6). Poți adăuga mai multe adrese de server KUMA. Kaspersky Endpoint Security încearcă să se conecteze la server la prima adresă IP. Dacă nu se poate stabili o conexiune, Kaspersky Endpoint Security încearcă să se conecteze la a doua adresă IP din listă și așa mai departe.

Parametru

Descriere

Maximum delay when sending events (sec)

Aplicația se sincronizează cu serverul pentru a trimite evenimente după expirarea intervalului de sincronizare. Valoarea implicită este 30 de secunde.

Connection to KUMA servers

Timeout (sec). Expirarea timpului maxim de răspuns al serverului KUMA. Când timpul de expirare se termină, Kaspersky Endpoint Security încearcă să se conecteze la un alt server KUMA.

Server certificate. Certificatul TLS pentru stabilirea unei conexiuni de încredere cu serverul KUMA. Poți obține un certificat TLS în consola Kaspersky Unified Monitoring and Analysis Platform (consultă instrucțiunile din Kaspersky Unified Monitoring and Analysis Platform).

Pentru a stabili o conexiune de încredere, în consola KUMA, în setările conectorului tcp, trebuie să selectați modul TLS With verification (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform).

Use two-way authentication. Autentificare mutuală la stabilirea unei conexiuni securizate între Kaspersky Endpoint Security și KUMA. Pentru a utiliza autentificarea mutuală, în consola KUMA, în setările conectorului tcp, trebuie să selectați modul TLS Custom PFX (consultați setările pentru conectorul de tip tcp în Ajutor Kaspersky Unified Monitoring and Analysis Platform). Apoi trebuie să obțineți un criptocontainer și să setați o parolă pentru a proteja criptocontainerul. Un cripto-container este o arhivă PFX cu un certificat și o cheie privată. După configurarea setărilor KUMA, trebuie să activați și autentificarea mutuală în setările Kaspersky Endpoint Security și să încărcați un container crypto protejat prin parolă.

Criptocontainerul trebuie să fie protejat prin parolă. Nu este posibil să adăugați un criptocontainer cu o parolă necompletată.

Servere KUMA

Setări conexiunii la serverele Kaspersky Unified Monitoring and Analysis Platform. Puteți introduce o adresă IP (IPv4 sau IPv6).

Poți adăuga mai multe adrese de server KUMA. Kaspersky Endpoint Security încearcă să se conecteze la server la prima adresă IP. Dacă nu se poate stabili o conexiune, Kaspersky Endpoint Security încearcă să se conecteze la a doua adresă IP din listă și așa mai departe.

Începutul paginii