Экспорт событий с помощью утилиты экспорта

В версии Kaspersky Industrial CyberSecurity for Networks 4.0.1 вы можете экспортировать события и инциденты в файлы формата XML с помощью утилиты экспорта событий. Утилита предназначена для использования на компьютерах под управлением операционной системы Astra Linux Special Edition. Файл для запуска утилиты export-xml входит в комплект поставки Kaspersky Industrial CyberSecurity for Networks 4.0.1.

Утилита экспорта событий сохраняет файлы с информацией о событиях и инцидентах в указанной директории. Информация о каждом событии или инциденте сохраняется в виде отдельного файла, в имени которого указан идентификатор события или инцидента. Файл содержит всю доступную информацию о событии или инциденте, включая служебную информацию из базы данных (например, сведения об устройствах, с которыми связаны события).

С помощью утилиты экспорта событий выполняется экспорт всех событий и инцидентов, зарегистрированных в течение указанного промежутка времени.

Утилита экспорта событий подключается к Серверу программы через коннектор, который должен быть предварительно добавлен в программу.

Чтобы подготовить программу к использованию утилиты экспорта событий:

  1. Добавьте в программу коннектор, через который утилита экспорта событий будет подключаться к Серверу программы. Для коннектора укажите системный тип Generic.
  2. На компьютере, на котором будет использоваться утилита, создайте произвольную директорию для сохранения экспортированных файлов. В качестве такой директории вы можете использовать специально созданную директорию для сохранения файлов на сетевой ресурс.
  3. Скопируйте на компьютер файл для запуска утилиты export-xml из комплекта поставки Kaspersky Industrial CyberSecurity for Networks 4.0.1.
  4. Перейдите в директорию с файлом export-xml и введите команду для предоставления прав на запуск файла:

    sudo chmod +x ./export-xml

  5. Если файл свертки, полученный при выполнении пункта 1, отсутствует на компьютере, на котором будет использоваться утилита, скопируйте этот файл на компьютер (например, в директорию, в которой находится файл export-xml).

Чтобы экспортировать информацию о событиях с помощью утилиты экспорта событий:

  1. На компьютере, на котором будет использоваться утилита, откройте консоль операционной системы и перейдите в директорию с файлом export-xml.
  2. В командной строке введите команду:

    ./export-xml -p <пароль для доступа к сертификату коннектора> \
    -c <путь к файлу свертки> \
    -f <дата и время начала периода регистрации событий> \
    -t <дата и время окончания периода регистрации событий> \
    -d <имя директории для сохранения файлов> \
    -m <идентификатор производителя программы> \
    -i <идентификатор экземпляра программы> \
    -z <смещение относительно времени UTC>

    где:

    • <пароль для доступа к сертификату коннектора> – пароль, заданный при добавлении коннектора, через который утилита экспорта событий подключается к Серверу программы (обязательный параметр).
    • <путь к файлу свертки> – полный путь и имя файла свертки, созданного при добавлении коннектора, через который утилита экспорта событий подключается к Серверу программы (обязательный параметр).
    • <дата и время начала периода регистрации событий>, <дата и время окончания периода регистрации событий> – начальная и конечная дата и время периода, в течение которого были зарегистрированы события для экспорта (обязательные параметры). Формат записи значения: ГГГГ-ММ-ДДTчч:мм:сс (например: 2023-02-23T13:45:21).
    • <имя директории для сохранения файлов> – полный путь к директории для сохранения экспортированных файлов (обязательный параметр).
    • <идентификатор производителя программы> – идентификатор в диапазоне 0–9999, представляющий производителя программы (по умолчанию 55).
    • <идентификатор экземпляра программы> – идентификатор в диапазоне 0–9999, представляющий экземпляр программы (по умолчанию 1).
    • <смещение относительно времени UTC> – положительное или отрицательное смещение относительно времени UTC для заданных границ периода регистрации событий, выражается в минутах (по умолчанию 180 минут, что соответствует положительному смещению 3 часа).

      Пример:

      ./export-xml -p Password1234 -c ./connectorXML.zip -f 2023-02-23T13:45:21 -t 2023-02-23T14:45:21 -d ./output -i 12

    После завершения работы утилиты проверьте наличие файлов экспортированных событий в заданной директории.

В начало