Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Kaspersky Endpoint Security for Windows, Kaspersky Unified Monitoring and Analysis Platform çözümünü destekler. Kaspersky Unified Monitoring and Analysis Platform (KUMA), kurumların BT altyapısı için bir güvenlik bilgi ve olay yönetimi (SIEM) çözümüdür. KUMA, güvenlik tehditlerinin zarar vermeden önce tespit edilmesini, analiz edilmesini ve etkilerinin azaltılmasını sağlar.
Kaspersky Endpoint Security, kurumsal BT altyapısındaki bilgisayarlara yüklenir ve süreçleri, açık ağ bağlantılarını ve değiştirilmekte olan dosyaları sürekli olarak izler. Bilgisayardaki olaylarla ilgili bilgiler (telemetri) Kaspersky Unified Monitoring and Analysis Platform (KUMA) sunucusuna gönderilir. KUMA, konsolunda olayları Windows olay günlüğüne benzer şekilde işaretlemeden bir liste olarak görüntüler. Tüm KUMA işlevlerine erişim sağlamak için bir lisans satın almanız ve çözümü KUMA Yönetici kılavuzuna uygun olarak dağıtmanız gerekir.
KUMA ile entegrasyon
KUMA'yı kullanmak için aşağıdaki koşulların karşılanması gerekir:
Kaspersky Security Center sürüm 14.2 veya üstü. Kaspersky Security Center'ın önceki sürümlerinde KUMA entegrasyon işlevselliğini etkinleştirmek mümkün değildir.
Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
KUMA entegrasyon bileşeni etkinleştirilmelidir.
KUMA entegrasyonunun kurulması aşağıdaki adımları içerir:
Uygulamayı yeni bileşenle yükseltmeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir.
KUMA etkinleştirmesi
Kaspersky Endpoint Security'yi KUMA ile entegre etmek için ayrı bir lisansa ihtiyacınız vardır (Kaspersky Endpoint Security for Windows KUMA Entegrasyon Eklentisi).
İşlevsellik, ayrı KUMA anahtarı eklendikten sonra kullanılabilir hale gelir. Sonuç olarak, Kaspersky Endpoint Security'nin KUMA ile entegrasyonu için bilgisayarda başka bir etkin anahtar olacaktır.
Kaspersky Endpoint Security uygulamasına sahip bilgisayarı KUMA çözümüne bağlamak için:
Kaspersky Endpoint Security ilkesinde, KUMA sunucu adreslerini ekleyin ve bağlantının ağ ayarlarını belirtin.
KUMA konsolunda, tcp veya udp türünde konektörlere sahip bir toplayıcı ekleyin ve bağlantının temel ağ ayarlarını belirtin. Toplayıcıları yönetme hakkında ayrıntılar için lütfen Kaspersky Unified Monitoring and Analysis Platform Yardım bölümüne bakın.
Kaspersky Endpoint Security ve KUMA sunucuları arasında güvenilir bir bağlantı kurabilirsiniz. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. KUMA Core sunucusunda bir TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).
Bağlantıyı daha güvenli hale getirmek için, bilgisayarın KUMA üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için KUMA ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Harici bir sertifika yetkilisinde PKCS#12 kapsayıcı biçiminde özel anahtar içeren bir sertifika oluşturmanız gerekir. Ardından PFX arşivini KUMA konsoluna ve Kaspersky Endpoint Security'ye eklemeniz gerekir (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).
Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinde KUMA Entegrasyonu seçin.
KUMA Entegrasyonu onay kutusunu seçin.
KUMA sunucularına bağlanmak için protokol seçin: TCP, UDP.
KUMA sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
Kaspersky Endpoint Security, listedeki ilk KUMA sunucusuna bağlanır. Bağlantı başarısız olursa Kaspersky Endpoint Security listedeki ikinci KUMA sunucusuna bağlanır ve bu böyle devam eder.
TCP için güvenilir bir bağlantı yapılandırabilirsiniz. Bunu yapmak için KUMA sunucularına bağlantı için ayarlar düğmesine tıklayın.
Sunucu bağlantısını yapılandırın:
Zaman Aşımı. Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.
Sunucu TLS sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası.
İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
Tamam’a tıklayın.
Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Belirtilen süre dolduğunda, Kaspersky Endpoint Security aynı sunucuya bağlanmayı dener veya birden fazla sunucu varsa listedeki bir sonraki sunucuya bağlanır. Varsayılan değer ayarı 30 saniyedir.
Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
KUMA Entegrasyonu bölümüne gidin.
KUMA Entegrasyonunu Etkinleştir geçişini açın.
KUMA sunucularına bağlanmak için protokol seçin: TCP, UDP.
KUMA sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.
Kaspersky Endpoint Security, listedeki ilk KUMA sunucusuna bağlanır. Bağlantı başarısız olursa Kaspersky Endpoint Security listedeki ikinci KUMA sunucusuna bağlanır ve bu böyle devam eder.
TCP için güvenilir bir bağlantı yapılandırabilirsiniz. Bunu yapmak için KUMA sunucularına bağlantı için ayarlar düğmesine tıklayın.
Sunucu bağlantısını yapılandırın:
Zaman Aşımı. Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.
Sunucu TLS sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası.
İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.
Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.
Tamam’a tıklayın.
Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Belirtilen süre dolduğunda, Kaspersky Endpoint Security aynı sunucuya bağlanmayı dener veya birden fazla sunucu varsa listedeki bir sonraki sunucuya bağlanır. Varsayılan değer ayarı 30 saniyedir.
Değişikliklerinizi kaydedin.
Windows olaylarının alınmasının KUMA konsolunda doğru yapılandırıldığını doğrulayabilirsiniz (ayrıntılar için Kaspersky Unified Monitoring and Analysis Platform Yardım bölümüne bakın). Kaspersky Security Center konsolunda Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. KUMA Entegrasyonu bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecek.