Вы можете добавить в программу коннектор на основе одного из типов коннекторов из числа доступных в программе.
Если вы хотите использовать все возможности интеграции с программным решением KUMA, вам нужно добавить коннекторы двух типов. Для отправки в KUMA сведений об устройствах и рисках и применения команд на изменение статусов устройств вам нужно добавить коннектор типа KUMA. Для отправки событий Kaspersky Industrial CyberSecurity for Networks вам нужно добавить коннектор типа Syslog или SIEM и указать для этого коннектора данные для подключения к серверу KUMA.
Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
Выберите раздел Параметры → Коннекторы.
На вкладке Коннекторы откройте область деталей по кнопке Добавить коннектор.
Настройте общие параметры коннектора:
Выберите нужный тип коннектора и введите имя коннектора.
Если вы хотите добавить неуправляемый коннектор (или коннектор с включенным режимом игнорирования функций управляемого коннектора), введите пароль для доступа к сертификату коннектора.
С использованием заданного пароля будет зашифрован сертификат в файле свертки коннектора.
Укажите адрес Сервера программы.
По указанному адресу коннектор будет подключаться к Серверу.
Укажите узел размещения коннектора:
Если вы хотите добавить управляемый коннектор, в качестве узла размещения коннектора вы можете указать один из узлов с установленными компонентами программы.
Если вы хотите добавить неуправляемый коннектор, вам нужно ввести IP-адрес компьютера, на котором будут работать программные модули коннектора.
Выберите пользователя, под которым сторонняя система будет подключаться к программе через коннектор. Требуется указать имя одного из пользователей программы.
В блоке Детали укажите дополнительные параметры в зависимости от типа коннектора. Блок Детали отсутствует в области деталей, если тип коннектора не предусматривает настройку дополнительных параметров.
Если тип коннектора предусматривает возможность передачи записей аудита и сообщений программы, включите или выключите отправку этих данных с помощью соответствующих флажков.
При необходимости введите описание коннектора.
Нажмите на кнопку Сохранить.
Новый коннектор появится в таблице коннекторов.
Если добавлен неуправляемый коннектор, Сервер сформирует файл свертки для нового коннектора, после чего браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла. Содержимое полученного файла свертки вам нужно загрузить в приложение, которое будет использовать коннектор.
Для неуправляемого коннектора создайте службу на узле размещения этого коннектора. Для этого вы можете использовать соответствующий скрипт:
Если добавлен коннектор типа Syslog, SIEM, Generic или Email – для создания службы вы можете использовать скрипт default_connectors_registrar.py, который находится на компьютере узла с установленными компонентами программы в директории /opt/kaspersky/kics4net-connectors/libexec/. Для запуска скрипта в консоли операционной системы введите команду:
После запуска последовательно укажите данные о коннекторе по запросам скрипта: имя коннектора, путь к файлу свертки, пароль для доступа к сертификату коннектора.
Если добавлен коннектор типа Active poll – для создания службы вы можете использовать скрипт register.py, который находится на компьютере узла с установленными компонентами программы в директории /opt/kaspersky/kics4net-apm/src/. Для запуска скрипта в консоли операционной системы введите команду:
sudo python3 register.py -p "<полный путь к файлу свертки>"