Нажмите на кнопку Добавить секрет, чтобы создать секрет. Этот ресурс используется для хранения данных вашей учетной записи Kaspersky Threat Intelligence Portal.
Откроется окно секрета.
Введите данные секрета:
В поле Название выберите имя для добавляемого секрета.
В раскрывающемся списке Тенант выберите тенант, которому будет принадлежать создаваемый ресурс.
В раскрывающемся списке Тип выберите ktl.
В полях Пользователь и Пароль введите данные своей учетной записи Kaspersky Threat Intelligence Portal.
Нажмите Загрузить PFX и выберите PFX-файл с сертификатом.
Имя выбранного файла отображается справа от кнопки Загрузить PFX.
В поле Пароль PFX введите пароль для PFX-файла.
Нажмите на кнопку Сохранить.
Ваши учетные данные Kaspersky Threat Intelligence Portal сохранены и могут использоваться в других ресурсах KUMA.
В главном окне приложения перейдите в раздел Параметры → KUMA → Открыть параметры KUMA.
Откроется окно с параметрами KUMA.
В разделе Threat intelligence нажмите Kaspersky Threat Lookup.
Откроется окно Интеграция с Kaspersky Threat Lookup.
Убедитесь, что параметр включен.
В раскрывающемся списке Секрет выберите секрет, который вы создали ранее.
Можно создать секрет, нажав на кнопку со значком плюса. Созданный секрет будет сохранен в разделе Мониторинг → Ресурсы и сервисы → Секреты.
При необходимости в раскрывающемся списке Прокси-сервер выберите прокси-сервер.
Нажмите на кнопку Сохранить.
После сохранения параметров войдите в консоль и примите Условия использования. Иначе в API возвращается ошибка.
Процесс интеграции Kaspersky Threat Intelligence Portal с KUMA завершен.
После интеграции Kaspersky Threat Intelligence Portal и KUMA в области деталей события можно запрашивать сведения об устройствах, доменах, URL-адресах, IP-адресах и хешах файлов (MD5, SHA1, SHA256).