选择该协议用于传输消息到 SIEM 系统。您可以选择 TCP/IP、UDP 或 TLS over TCP 协议。
如果选择 TLS over TCP 协议,则指定以下 TLS 设置:
服务器身份验证
在“服务器身份验证”字段中,可以选择值“受信任证书”或“SHA 指纹”:
受信任证书。您可以接收来自受信任证书颁发机构 (CA) 的完整证书链(包括根证书),并将该文件上传到 Kaspersky Security Center Linux。Kaspersky Security Center Linux 会检查 SIEM 系统服务器的证书链是否也具有受信任 CA 的签名。
要添加受信任证书,请单击“浏览 CA 证书文件”按钮,然后上传证书。
SHA 指纹。您可以在 Kaspersky Security Center Linux 中指定 SIEM 系统的完整证书链(包括根证书)的 SHA1 指纹。要添加 SHA1 指纹,请在“指纹”字段中输入,然后单击“添加”按钮。
使用“添加客户端身份验证”设置,可以生成证书来对 Kaspersky Security Center Linux 进行身份验证。因此,您将使用 Kaspersky Security Center Linux 颁发的自签名证书。在这种情况下,您可以同时使用受信任证书和 SHA 指纹来对 SIEM 系统服务器进行身份验证。
添加主题名称/主题备选名称
主题名称是接收证书的域名。如果 SIEM 系统服务器的域名与 SIEM 系统服务器证书的主题名称不匹配,Kaspersky Security Center Linux 将无法连接到 SIEM 系统服务器。但是,SIEM 系统服务器的域名在证书中发生变化,则可以更改该域名。在这种情况下,您可以在“添加主题名称/主题备选名称”字段中指定主题名称。如果任一指定主题名称与 SIEM 系统证书的主题名称匹配,Kaspersky Security Center Linux 将验证 SIEM 系统服务器证书。
添加客户端身份验证
对于客户端身份验证,可以插入证书或在 Kaspersky Security Center Linux 中生成证书。
)。