Управление параметрами интеграции с SIEM
28 ноября 2023
ID 265531
Чтобы управлять параметрами интеграции Kaspersky Endpoint Agent с SIEM через интерфейс командной строки Kaspersky Endpoint Agent:
- На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
- С помощью команды
cd
перейдите в папку, где находится файл agent.exe.Например, введите команду
cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\"
и нажмите на клавишу ENTER. - Выполните следующую команду:
agent.exe --message-broker=<enable|disable|show> --type=<syslog> [--tls=<yes|no>] --servers=<tcp|udp>://<
адрес
>:<
порт
>[;<tcp|udp>://<
адрес
>:<
порт
>[; …]] [--timeout=<
максимальное время ожидания ответа SIEM-сервера
] [--pinned-certificate=<
полный путь к файлу TLS-сертификата
>] [--client-certificate=<
полный путь к PFX-файлу
>] --client-password=<
пароль для доступа к PFX-файлу
>
- Нажмите на клавишу ENTER.
Параметры команды
--message-broker
для управления интеграцией Kaspersky Endpoint Agent с SIEMПараметр
Описание
--message-broker=<enable|disable|show>
Обязательный параметр.
Позволяет включить, выключить и просмотреть статус интеграции Kaspersky Endpoint Agent с SIEM.
--message-broker=<enable>
включает интеграцию.--message-broker=<disable>
выключает интеграцию.--message-broker=<show>
отображает состояние интеграции Kaspersky Endpoint Agent с SIEM.
--type=<syslog>
Обязательный параметр.
Указывает, что настраивается интеграция программы Kaspersky Endpoint Agent с SIEM-системой по протоколу syslog.
--tls=<yes|no>
Необязательный параметр.
Позволяет включить или выключить использование доверенного соединения Kaspersky Endpoint Agent с SIEM-сервером.
--tls=<yes>
включает использование доверенного соединения.--tls=<no>
выключает использование доверенного соединения.
--servers=<tcp|udp>://<
адрес
>:<
порт
>[;<tcp|udp>://<
адрес
>:<
порт
>[; …]]
Обязательный параметр.
Позволяет добавить один или несколько SIEM-серверов. Если протокол передачи данных не указан, по умолчанию используется TCP.
Kaspersky Endpoint Agent подключается к первому серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму серверу и так далее по списку.
--timeout=<
максимальное время ожидания ответа SIEM-сервера>
Необязательный параметр.
Позволяет задать максимальное время ожидания ответа SIEM-сервера в миллисекундах.
Значение по умолчанию равно 10000 миллисекунд.
--pinned-certificate=<
полный путь к файлу TLS-сертификата
>
Обязательный параметр, если передан параметр
--tls
со значением<yes>
.Позволяет добавить TLS-сертификат соединения Kaspersky Endpoint Agent с SIEM-сервером.
--client-certificate=<
полный путь к PFX-файлу
>
Необязательный параметр.
Позволяет добавить файл формата PFX, в котором в зашифрованном виде хранится сертификат клиента для защиты соединения Kaspersky Endpoint Agent с SIEM-сервером.
--client-password=
<пароль для доступа к PFX-файлу
>Обязательный параметр, если передан параметр
--client-certificate
.Позволяет указать пароль для доступа к PFX-файлу.