Управление параметрами интеграции с SIEM

Чтобы управлять параметрами интеграции Kaspersky Endpoint Agent с SIEM через интерфейс командной строки Kaspersky Endpoint Agent:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

   Например, введите команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажмите на клавишу ENTER.

3. Выполните следующую команду:

   agent.exe --message-broker=<enable|disable|show> --type=<syslog> [--tls=<yes|no>] --servers=<tcp|udp>://<адрес>:<порт>[;<tcp|udp>://<адрес>:<порт>[; …]] [--timeout=<максимальное время ожидания ответа SIEM-сервера] [--pinned-certificate=<полный путь к файлу TLS-сертификата>] [--client-certificate=<полный путь к PFX-файлу>] --client-password=<пароль для доступа к PFX-файлу>

4. Нажмите на клавишу ENTER.

   Параметры команды --message-broker для управления интеграцией Kaspersky Endpoint Agent с SIEM

   Параметр	Описание
   --message-broker=<enable|disable|show>	Обязательный параметр. Позволяет включить, выключить и просмотреть статус интеграции Kaspersky Endpoint Agent с SIEM. --message-broker=<enable> включает интеграцию. --message-broker=<disable> выключает интеграцию. --message-broker=<show> отображает состояние интеграции Kaspersky Endpoint Agent с SIEM.
   --type=<syslog>	Обязательный параметр. Указывает, что настраивается интеграция программы Kaspersky Endpoint Agent с SIEM-системой по протоколу syslog.
   --tls=<yes|no>	Необязательный параметр. Позволяет включить или выключить использование доверенного соединения Kaspersky Endpoint Agent с SIEM-сервером. --tls=<yes> включает использование доверенного соединения. --tls=<no> выключает использование доверенного соединения.
   --servers=<tcp|udp>://<адрес>:<порт>[;<tcp|udp>://<адрес>:<порт>[; …]]	Обязательный параметр. Позволяет добавить один или несколько SIEM-серверов. Если протокол передачи данных не указан, по умолчанию используется TCP. Kaspersky Endpoint Agent подключается к первому серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму серверу и так далее по списку.
   --timeout=<максимальное время ожидания ответа SIEM-сервера>	Необязательный параметр. Позволяет задать максимальное время ожидания ответа SIEM-сервера в миллисекундах. Значение по умолчанию равно 10000 миллисекунд.
   --pinned-certificate=<полный путь к файлу TLS-сертификата>	Обязательный параметр, если передан параметр --tls со значением <yes>. Позволяет добавить TLS-сертификат соединения Kaspersky Endpoint Agent с SIEM-сервером.
   --client-certificate=<полный путь к PFX-файлу>	Необязательный параметр. Позволяет добавить файл формата PFX, в котором в зашифрованном виде хранится сертификат клиента для защиты соединения Kaspersky Endpoint Agent с SIEM-сервером.
   --client-password=<пароль для доступа к PFX-файлу>	Обязательный параметр, если передан параметр --client-certificate. Позволяет указать пароль для доступа к PFX-файлу.