Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Kaspersky Endpoint Security, kurumsal BT altyapısındaki bilgisayarlara yüklenir ve süreçleri, açık ağ bağlantılarını ve değiştirilmekte olan dosyaları sürekli olarak izler. Bilgisayardaki olaylarla ilgili bilgiler (telemetri) Kaspersky Unified Monitoring and Analysis Platform (KUMA) sunucusuna gönderilir. Kaspersky Endpoint Security ayrıca uygulama tarafından keşfedilen tehditler ve bu tehditlerin işlenmesinden elde edilen sonuçlar hakkında KUMA sunucusuna bilgiler gönderir. KUMA, konsolunda olayları Windows olay günlüğüne benzer şekilde işaretlemeden bir liste olarak görüntüler. Tüm KUMA işlevlerine erişim sağlamak için bir lisans satın almanız ve çözümü KUMA Yönetici kılavuzuna uygun olarak dağıtmanız gerekir.

KUMA ile entegrasyon

KUMA'yı kullanmak için aşağıdaki koşulların karşılanması gerekir:

• Kaspersky Security Center sürüm 14.2 veya üstü. Kaspersky Security Center'ın önceki sürümlerinde KUMA entegrasyon işlevselliğini etkinleştirmek mümkün değildir.
• Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
• KUMA entegrasyon bileşeni etkinleştirilmelidir.
• Kaspersky Unified Monitoring and Analysis Platform desteği sağlayan uygulama bileşenleri etkinleştirilir ve çalışır. Aşağıdaki bileşenler KUMA'nın çalışmasını sağlar:
  • Dosya Tehdidi Koruması.
  • Web Tehdidi Koruması.
  • Posta Tehdidi Koruması.
  • Exploit Önleme.
  • Davranış Tespiti.
  • Sunucu Yetkisiz Erişim Önleme.
  • Düzeltme Altyapısı.
  • Uyarlamalı Anomali Denetimi.

KUMA entegrasyonunun kurulması aşağıdaki adımları içerir:

1. KUMA entegrasyon bileşeninin kurulumu

   KUMA entegrasyon bileşenini, uygulamanın yüklenmesi veya yükseltilmesi sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken seçebilirsiniz.

   Uygulamayı yeni bileşenle yükseltmeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir.

2. KUMA etkinleştirmesi

   XDR telemetri lisans nesnesini içeren bir lisans satın almalısınız.

   İşlevsellik, ayrı KUMA anahtarı eklendikten sonra kullanılabilir hale gelir. Sonuç olarak, bilgisayara iki anahtar eklenir: Kaspersky Endpoint Security için bir anahtar ve Kaspersky Unified Monitoring and Analysis Platform (KUMA) için bir anahtar.

   Bağımsız KUMA işlevselliği için lisanslama, Kaspersky Endpoint Security'nin lisanslaması ile aynıdır.

   KUMA işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.

3. KUMA'ya bağlanma

   Kaspersky Endpoint Security uygulamasına sahip bilgisayarı KUMA çözümüne bağlamak için:

   1. Kaspersky Endpoint Security ilkesinde, KUMA sunucu adreslerini ekleyin ve bağlantının ağ ayarlarını belirtin.
   2. KUMA konsolunda, tcp veya udp türünde konektörlere sahip bir toplayıcı ekleyin ve bağlantının temel ağ ayarlarını belirtin. Toplayıcıları yönetme hakkında ayrıntılar için lütfen Kaspersky Unified Monitoring and Analysis Platform Yardım bölümüne bakın.

   Kaspersky Endpoint Security ve KUMA sunucuları arasında güvenilir bir bağlantı kurabilirsiniz. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. KUMA Core sunucusunda bir TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).

   Bağlantıyı daha güvenli hale getirmek için, bilgisayarın KUMA üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için KUMA ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Harici bir sertifika yetkilisinde PKCS#12 kapsayıcı biçiminde özel anahtar içeren bir sertifika oluşturmanız gerekir. Ardından PFX arşivini KUMA konsoluna ve Kaspersky Endpoint Security'ye eklemeniz gerekir (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).

   Yönetim Konsolu (MMC) kullanılarak bir Kaspersky Endpoint Security bilgisayarı KUMA'ya nasıl bağlanır

   1. Kaspersky Security Center Yönetim Konsolu'nu açın.
   2. Konsol ağacında İlkeler'i seçin.
   3. Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
   4. İlke penceresinde KUMA Entegrasyonu seçin.
   5. KUMA Entegrasyonu onay kutusunu seçin.
   6. KUMA sunucularına bağlanmak için protokol seçin: TCP, UDP.
   7. KUMA sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.

      Kaspersky Endpoint Security, listedeki ilk KUMA sunucusuna bağlanır. Bağlantı başarısız olursa Kaspersky Endpoint Security listedeki ikinci KUMA sunucusuna bağlanır ve bu böyle devam eder.

   8. TCP için güvenilir bir bağlantı yapılandırabilirsiniz. Bunu yapmak için KUMA sunucularına bağlantı için ayarlar düğmesine tıklayın.
   9. Sunucu bağlantısını yapılandırın:
      • Zaman Aşımı. Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.
      • Sunucu TLS sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası.

        KUMA konsolunda bir güvenilir bağlantı kurmak için tcp ayarlarında With verification TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).

      • İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.

        Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

   10. Tamam’a tıklayın.
   11. Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Belirtilen süre dolduğunda, Kaspersky Endpoint Security aynı sunucuya bağlanmayı dener veya birden fazla sunucu varsa listedeki bir sonraki sunucuya bağlanır. Varsayılan değer ayarı 30 saniyedir.
   12. Değişikliklerinizi kaydedin.

   Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı KUMA'ya nasıl bağlanır

   1. Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
   2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

      İlke özellikleri penceresi açılır.

   3. Uygulama ayarları sekmesini seçin.
   4. KUMA Entegrasyonu bölümüne gidin.
   5. KUMA Entegrasyonunu Etkinleştir geçişini açın.
   6. KUMA sunucularına bağlanmak için protokol seçin: TCP, UDP.
   7. KUMA sunucuları ekleyin. Bunu yapmak için, sunucu adresini (IPv4, IPv6) ve sunucuya bağlanmak için portu belirtin.

      Kaspersky Endpoint Security, listedeki ilk KUMA sunucusuna bağlanır. Bağlantı başarısız olursa Kaspersky Endpoint Security listedeki ikinci KUMA sunucusuna bağlanır ve bu böyle devam eder.

   8. TCP için güvenilir bir bağlantı yapılandırabilirsiniz. Bunu yapmak için KUMA sunucularına bağlantı için ayarlar düğmesine tıklayın.
   9. Sunucu bağlantısını yapılandırın:
      • Zaman Aşımı. Maksimum KUMA sunucusu yanıt zaman aşımı. Zaman aşımı bittiğinde Kaspersky Endpoint Security, farklı bir KUMA sunucusuna bağlanmayı dener.
      • Sunucu TLS sertifikası. KUMA sunucusu ile güvenilir bir bağlantı kurmak için TLS sertifikası.

        KUMA konsolunda bir güvenilir bağlantı kurmak için tcp ayarlarında With verification TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).

      • İki yönlü kimlik doğrulama kullan. Kaspersky Endpoint Security ve KUMA arasında güvenli bir bağlantı kurarken iki yönlü kimlik doğrulama. KUMA konsolunda iki yönlü kimlik doğrulama kullanmak için tcp ayarlarında Custom PFX TLS modu seçimini yapmalısınız (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından bir kriptokonteyner edinmeli ve kriptokonteyneri korumak için bir parola belirlemelisiniz. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. KUMA ayarlarını yapılandırdıktan sonra, Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı da etkinleştirmeniz ve parola korumalı bir kripto konteyneri yüklemeniz gerekir.

        Kripto konteyneri parola korumalı olmalıdır. Boş bir parola ile bir kripto konteyneri eklemek mümkün değildir.

   10. Tamam’a tıklayın.
   11. Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Belirtilen süre dolduğunda, Kaspersky Endpoint Security aynı sunucuya bağlanmayı dener veya birden fazla sunucu varsa listedeki bir sonraki sunucuya bağlanır. Varsayılan değer ayarı 30 saniyedir.
   12. Değişikliklerinizi kaydedin.

Böylece bilgisayar KUMA konsoluna eklenmiş olur. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. KUMA Entegrasyonu bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecek.