添加连接器

您可以根据应用程序中可用的连接器类型之一添加连接器。

要使用所有 KUMA 集成功能,请添加两种类型的连接器。要将有关设备和风险的信息发送到 KUMA 并已使用命令更改设备状态,请添加KUMA连接器。要将 Kaspersky Industrial CyberSecurity for Networks 事件发送到 KUMA,请添加SyslogSIEM连接器并指定用于连接到此连接器的 KUMA 服务器的数据。

在添加连接器之前,建议您创建一个单独的用户帐户,接收系统将使用该帐户连接到应用程序。

要添加连接器:

  1. 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
  2. 选择“设置” → “连接器”。
  3. 连接器选项卡上,单击添加连接器打开详细信息区域。
  4. 配置连接器常规设置:
    1. 选择相关的连接器类型并输入连接器名称。
    2. 如果要添加不可管理的连接器(或配置为忽略可管理连接器功能的连接器),请输入访问连接器证书的密码。

      使用定义的密码,证书将被加密在连接器的通信数据包中。

    3. 指定应用服务器的地址。

      连接器将连接到指定地址的服务器。

    4. 指定连接器部署节点:
      • 如果要添加可管理的连接器,您可以使用已安装应用程序组件的节点之一作为连接器部署节点。
      • 如果要添加不可管理的连接器,则需要输入将运行连接器应用程序模块的计算机的 IP 地址。
    5. 选择接收系统将用于通过连接器连接到应用程序的用户帐户。您必须指明其中一位应用程序用户的名称。
  5. 详细信息块中,根据连接器的类型指定高级设置。如果连接器类型不允许配置高级设置,则详细信息块不会显示在详细信息区域中。
  6. 如果连接器类型提供转发应用程序消息和审计条目的功能,请使用相应的复选框来启用或禁用此数据的转发。
  7. 如果需要,输入连接器描述。
  8. 单击“保存” 。

    新的连接器将出现在连接器表中。

    如果添加了不可管理的连接器,服务器将为新的连接器生成通信数据包。然后浏览器会保存下载的文件。根据您的浏览器设置,屏幕可能会显示一个窗口,您可以在其中更改已保存文件的路径和名称。您需要将新的通信数据包的内容上传到将使用连接器的应用。

  9. 对于不可管理的连接器,请在托管该连接器的节点上创建服务。为此,您可以使用相应的脚本:
    • 如果已添加SyslogSIEM通用电子邮件连接器,则可以使用位于托管已安装应用程序组件的节点计算机上的目录 /opt/kaspersky/kics4net-connectors/libexec/ 中的 default_connectors_registrar.py 脚本创建服务。要运行该脚本,请在操作系统控制台中输入以下命令:

      sudo python3 default_connectors_registrar.py create

      当被脚本提示提供连接器数据时,请输入连接器的名称、通信数据包的路径以及连接器证书访问密码。

    • 如果已添加主动轮询连接器,则可以使用位于托管已安装应用程序组件的节点计算机上的目录 /opt/kaspersky/kics4net-apm/src/ 中的 register.py 脚本创建服务。要运行该脚本,请在操作系统控制台中输入以下命令:

      sudo python3 register.py -p "<通信数据包的完整路径>"

另请参阅:

管理连接器

关于将事件、应用程序消息和审核条目转发到接收系统
页首