Параметры конфигурационного файла kuma–ptvm–config.yaml

В таблице представлены параметры, доступные для настройки в файле kuma-ptvm-config.yaml.

Описание параметров конфигурационного файла kuma-ptvm-config.yaml

Параметр

Описание

Значения

log_level

Необязательный параметр в секции General settings.

Уровень журналирования.

Доступные значения:

  • trace
  • info
  • warning
  • error

Значение по умолчанию: info.

period

Необязательный параметр в секции General settings.

Из MaxPatrol будут экспортированы данные об активах, которые изменялись за указанный срок.

Ограничения отсутствуют.

Значение по умолчанию: 30d.

strict_import

Необязательный параметр в секции General settings.

При экспорте активов из MaxPatrol проверять, заполнены ли обязательные для KUMA поля. Не экспортировать из MaxPatrol активы, не прошедшие проверку.

Доступные значения:

  • true – проверять наличие обязательных для KUMA полей.
  • false – не проверять наличие обязательных для KUMA полей.

Значение по умолчанию: false.

Мы рекомендуем указывать значение true при экспорте активов из MaxPatrol, это позволит выявить возможные ошибки в файлах JSON и исправить ошибки перед тем, как вы импортируете активы в KUMA.

parallel_downloading

Необязательный параметр в секции General settings.

Определяет режим загрузки при импорте данных из MaxPatrol.

Доступные значения:

  • false – загружать CSV-файлы параллельно.
  • false – загружать CSV-файлы последовательно, чтобы снизить нагрузку на MaxPatrol.

Значение по умолчанию: true.

Мы рекомендуем указывать значение false, если необходимо уменьшить нагрузку на MaxPatrol во время импорта данных.

endpoint

Обязательный параметр в секции KUMA settings.

URL сервера KUMA API. Например: kuma–example.com:7223

token

Обязательный параметр в секции KUMA settings.

Токен KUMA API.

ignore_server_cert

Необязательный параметр в секции KUMA settings.

Проверка сертификата KUMA.

Доступные значения:

  • true – отключить проверку сертификата KUMA.
  • false – выполнить проверку сертификата KUMA.

Параметр не включен в шаблон конфигурационного файла. Вы можете указать параметр со значением true вручную, тогда при запуске утилита kuma–ptvm не будет проверять сертификат.

endpoint

Обязательный параметр в секции MaxPatrol VM settings.

URL сервера MaxPatrol API.

user

Обязательный параметр в секции MaxPatrol VM settings.

Имя пользователя MaxPatrol API.

password

Обязательный параметр в секции MaxPatrol VM settings.

Пароль пользователя MaxPatrol API.

secret

Обязательный параметр в секции MaxPatrol VM settings.

Секрет MaxPatrol API

ignore_server_cert

Необязательный параметр в секции MaxPatrol VM settings.

Проверка сертификата MaxPatrol.

Доступные значения:

  • true – отключить проверку сертификата MaxPatrol.
  • false – выполнить проверку сертификата MaxPatrol.

Параметр не включен в шаблон конфигурационного файла. Вы можете указать параметр со значением true вручную, в случае возникновения ошибки tls: failed to verify certificate: x509: certificate is valid for localhost. В таком случае при запуске утилита kuma–ptvm не будет проверять сертификат.

Мы рекомендуем выписать сертификат в соответствии с документацией MaxPatrol, как предпочтительный способ устранения ошибки.

only_exploitable

Необязательный параметр в секции Vulnerability filter.

Экспортировать из MaxPatrol только активы с уязвимостями, для которых известны эксплойты.

Доступные значения:

  • true – экспортировать только активы с уязвимостями, для которых известны эксплойты.
  • false – экспортировать все активы.

Значение по умолчанию: false.

min_severity

Необязательный параметр в секции Vulnerability filter.

Импортировать только уязвимости указанного уровня и выше.

Доступные значения:

  • low
  • medium
  • high
  • critical

Значение по умолчанию: low.

id

Обязательный параметр в секции Tenant map.

Идентификатор тенанта в KUMA.

Активы распределяются по тенантам в том порядке, в каком тенанты указаны в конфигурационном файле: чем выше тенант в списке, тем выше у него приоритет. Таким образом вы можете указывать и перекрывающиеся подсети.

fqdn

Необязательный параметр в секции Tenant map.

Регулярное выражение для поиска FQDN актива.

networks

Необязательный параметр в секции Tenant map.

Одна или несколько подсетей.

default_tenant

Необязательный параметр.

Идентификатор тенанта KUMA по умолчанию, куда будут поступать данные об активах, которые не удалось распределить по тенантам, заданным в секции параметров Tenants.

В начало