Добавление коннектора

Вы можете добавить в программу коннектор на основе одного из типов коннекторов из числа доступных в программе.

Перед добавлением коннектора рекомендуется создать отдельную учетную запись пользователя, под которым сторонняя система будет подключаться к программе.

Чтобы добавить коннектор:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
2. Выберите раздел Параметры → Коннекторы.
3. На вкладке Коннекторы откройте область деталей по ссылке Добавить коннектор.
4. Выберите нужный тип коннектора и введите имя коннектора.
5. Если вы хотите добавить неуправляемый коннектор (или коннектор с включенным режимом игнорирования функций управляемого коннектора), введите пароль для доступа к сертификату коннектора.

   С использованием заданного пароля будет зашифрован сертификат в файле свертки коннектора.

6. Укажите адрес Сервера программы.

   По указанному адресу коннектор будет подключаться к Серверу.

7. Укажите узел размещения коннектора:
   • Если вы хотите добавить управляемый коннектор, в качестве узла размещения коннектора вы можете указать один из узлов с установленными компонентами программы.
   • Если вы хотите добавить неуправляемый коннектор, вам нужно ввести IP-адрес компьютера, на котором будут работать программные модули коннектора.
8. Выберите пользователя, под которым сторонняя система будет подключаться к программе через коннектор. Требуется указать имя одного из пользователей программы.
9. В блоке Детали укажите дополнительные параметры в зависимости от типа коннектора. Блок Детали отсутствует в области деталей, если тип коннектора не предусматривает настройку дополнительных параметров.

   Для типов коннекторов, которые по умолчанию встроены в программу, вы можете настроить следующие параметры:

   • SIEM / Syslog:
     • Адрес сервера.
     • Порт сервера.
     • Протокол передачи данных.
   • Email:
     • Адрес, указываемый в качестве отправителя сообщений электронной почты.
     • Адреса получателей сообщений электронной почты.
     • Темы сообщений электронной почты для событий, сообщений программы и записей аудита.
     • Шаблоны текстовых описаний для событий, сообщений программы, записей аудита, описаний сетевых взаимодействий и для всего письма с уведомлениями. Шаблоны составляются с использованием переменных.
     • Тема и текст письма для сообщения электронной почты о достижении максимального количества отправленных уведомлений.
     • Максимальное количество отправляемых сообщений электронной почты в сутки.
     • Максимальное количество уведомлений в каждом сообщении. Определяет максимальное количество зарегистрированных уведомлений одного типа (событий, сообщений программы или записей аудита), которые можно поместить в одно сообщение электронной почты. Если зарегистрированных уведомлений больше, то формируется дополнительное сообщение электронной почты (в пределах суточного ограничения).
   • Active poll:
     • Методы проведения активных опросов, которые будут доступны пользователю программы при использовании коннектора.
     • Диапазоны разрешенных и запрещенных IP-адресов устройств, по которым будет разрешено и запрещено проведение активных опросов. Адрес 0.0.0.0 соответствует всем возможным IP-адресам. Если какой-либо адрес входит в диапазон как разрешенных, так и запрещенных IP-адресов, то Kaspersky Industrial CyberSecurity for Networks отнесет его к запрещенным IP-адресам.
     • Имена адресных пространств, для устройств которых будет разрешено проведение активных опросов. Если требуется, вы можете выбрать адресные пространства для IP-адресов в поле Адресное пространство L3 и для MAC-адресов в поле Адресное пространство L2.
10. Если тип коннектора предусматривает возможность передачи записей аудита и сообщений программы, включите или выключите отправку этих данных с помощью соответствующих флажков.
11. При необходимости введите описание коннектора.
12. Нажмите на кнопку Сохранить.

    Новый коннектор появится в таблице коннекторов.

    Если добавлен неуправляемый коннектор, Сервер сформирует файл свертки для нового коннектора, после чего браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла. Содержимое полученного файла свертки вам нужно загрузить в приложение, которое будет использовать коннектор.

13. Для неуправляемого коннектора создайте службу на узле размещения этого коннектора. Для этого вы можете использовать соответствующий скрипт:
    • Если добавлен коннектор типа Syslog, SIEM, Generic или Email – для создания службы вы можете использовать скрипт default_connectors_registrar.py, который находится на компьютере узла с установленными компонентами программы в директории /opt/kaspersky/kics4net-connectors/libexec/. Для запуска скрипта в консоли операционной системы введите команду:

      sudo python3 default_connectors_registrar.py create

      После запуска последовательно укажите данные о коннекторе по запросам скрипта: имя коннектора, путь к файлу свертки, пароль для доступа к сертификату коннектора.

    • Если добавлен коннектор типа Active poll – для создания службы вы можете использовать скрипт register.py, который находится на компьютере узла с установленными компонентами программы в директории /opt/kaspersky/kics4net-apm/src/. Для запуска скрипта в консоли операционной системы введите команду:

      sudo python3 register.py -p "<полный путь к файлу свертки>"