选择该协议用于传输消息到 SIEM 系统。您可以选择 TCP/IP、UDP 或 TLS over TCP 协议。
如果选择 TLS over TCP 协议,则指定以下 TLS 设置:
服务器身份验证
在“服务器身份验证”字段中,可以选择值“受信任证书”或“SHA 指纹”:
受信任证书。您可以接收包含来自受信任证书颁发机构 (CA) 的证书列表的文件,并将该文件上传到 Kaspersky Security Center Linux。Kaspersky Security Center Linux 会检查 SIEM 系统服务器的证书是否也具有受信任 CA 的签名。
要添加受信任证书,请单击“浏览 CA 证书文件”按钮,然后上传证书。
SHA 指纹。您可以在 Kaspersky Security Center Linux 中指定 SIEM 系统证书的 SHA-1 指纹。要添加 SHA-1 指纹,请在“指纹”字段中输入,然后单击“添加”按钮。
使用“添加客户端身份验证”设置,可以生成证书来对 Kaspersky Security Center Linux 进行身份验证。因此,您将使用 Kaspersky Security Center Linux 颁发的自签名证书。在这种情况下,您可以同时使用受信任证书和 SHA 指纹来对 SIEM 系统服务器进行身份验证。
添加主题名称/主题备选名称
主题名称是接收证书的域名。如果 SIEM 系统服务器的域名与 SIEM 系统服务器证书的主题名称不匹配,Kaspersky Security Center Linux 将无法连接到 SIEM 系统服务器。但是,SIEM 系统服务器的域名在证书中发生变化,则可以更改该域名。在这种情况下,您可以在“添加主题名称/主题备选名称”字段中指定主题名称。如果任一指定主题名称与 SIEM 系统证书的主题名称匹配,Kaspersky Security Center Linux 将验证 SIEM 系统服务器证书。
添加客户端身份验证
对于客户端身份验证,可以插入证书或在 Kaspersky Security Center Linux 中生成证书。