Добавление коннектора
Вы можете добавить в программу коннектор на основе одного из типов коннекторов из числа доступных в программе.
Перед добавлением коннектора рекомендуется создать отдельную учетную запись пользователя, под которым сторонняя система будет подключаться к программе.
Чтобы добавить коннектор:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Параметры → Коннекторы.
- На вкладке Коннекторы откройте область деталей по ссылке Добавить коннектор.
- Выберите нужный тип коннектора и введите имя коннектора.
- Если вы хотите добавить неуправляемый коннектор (или коннектор с включенным режимом игнорирования функций управляемого коннектора), введите пароль для доступа к сертификату коннектора.
С использованием заданного пароля будет зашифрован сертификат в файле свертки коннектора.
- Укажите адрес Сервера программы.
По указанному адресу коннектор будет подключаться к Серверу.
- Укажите узел размещения коннектора:
- Если вы хотите добавить управляемый коннектор, в качестве узла размещения коннектора вы можете указать один из узлов с установленными компонентами программы.
- Если вы хотите добавить неуправляемый коннектор, вам нужно ввести IP-адрес компьютера, на котором будут работать программные модули коннектора.
- Выберите пользователя, под которым сторонняя система будет подключаться к программе через коннектор. Требуется указать имя одного из пользователей программы.
- В блоке Детали укажите дополнительные параметры в зависимости от типа коннектора. Блок Детали отсутствует в области деталей, если тип коннектора не предусматривает настройку дополнительных параметров.
Для типов коннекторов, которые по умолчанию встроены в программу, вы можете настроить следующие параметры:
- SIEM / Syslog:
- Адрес сервера.
- Порт сервера.
- Протокол передачи данных.
- Email:
- Адрес, указываемый в качестве отправителя сообщений электронной почты.
- Адреса получателей сообщений электронной почты.
- Темы сообщений электронной почты для событий, сообщений программы и записей аудита.
- Шаблоны текстовых описаний для событий, сообщений программы, записей аудита, описаний сетевых взаимодействий и для всего письма с уведомлениями. Шаблоны составляются с использованием переменных.
- Тема и текст письма для сообщения электронной почты о достижении максимального количества отправленных уведомлений.
- Максимальное количество отправляемых сообщений электронной почты в сутки.
- Максимальное количество уведомлений в каждом сообщении. Определяет максимальное количество зарегистрированных уведомлений одного типа (событий, сообщений программы или записей аудита), которые можно поместить в одно сообщение электронной почты. Если зарегистрированных уведомлений больше, то формируется дополнительное сообщение электронной почты (в пределах суточного ограничения).
- Active poll:
- Методы проведения активных опросов, которые будут доступны пользователю программы при использовании коннектора.
- Диапазоны разрешенных и запрещенных IP-адресов устройств, по которым будет разрешено и запрещено проведение активных опросов. Адрес
0.0.0.0
соответствует всем возможным IP-адресам. Если какой-либо адрес входит в диапазон как разрешенных, так и запрещенных IP-адресов, то Kaspersky Industrial CyberSecurity for Networks отнесет его к запрещенным IP-адресам. - Имена адресных пространств, для устройств которых будет разрешено проведение активных опросов. Если требуется, вы можете выбрать адресные пространства для IP-адресов в поле Адресное пространство L3 и для MAC-адресов в поле Адресное пространство L2.
- SIEM / Syslog:
- Если тип коннектора предусматривает возможность передачи записей аудита и сообщений программы, включите или выключите отправку этих данных с помощью соответствующих флажков.
- При необходимости введите описание коннектора.
- Нажмите на кнопку Сохранить.
Новый коннектор появится в таблице коннекторов.
Если добавлен неуправляемый коннектор, Сервер сформирует файл свертки для нового коннектора, после чего браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла. Содержимое полученного файла свертки вам нужно загрузить в приложение, которое будет использовать коннектор.
- Для неуправляемого коннектора создайте службу на узле размещения этого коннектора. Для этого вы можете использовать соответствующий скрипт:
- Если добавлен коннектор типа Syslog, SIEM, Generic или Email – для создания службы вы можете использовать скрипт default_connectors_registrar.py, который находится на компьютере узла с установленными компонентами программы в директории /opt/kaspersky/kics4net-connectors/libexec/. Для запуска скрипта в консоли операционной системы введите команду:
sudo python3 default_connectors_registrar.py create
После запуска последовательно укажите данные о коннекторе по запросам скрипта: имя коннектора, путь к файлу свертки, пароль для доступа к сертификату коннектора.
- Если добавлен коннектор типа Active poll – для создания службы вы можете использовать скрипт register.py, который находится на компьютере узла с установленными компонентами программы в директории /opt/kaspersky/kics4net-apm/src/. Для запуска скрипта в консоли операционной системы введите команду:
sudo python3 register.py -p "<полный путь к файлу свертки>"
- Если добавлен коннектор типа Syslog, SIEM, Generic или Email – для создания службы вы можете использовать скрипт default_connectors_registrar.py, который находится на компьютере узла с установленными компонентами программы в директории /opt/kaspersky/kics4net-connectors/libexec/. Для запуска скрипта в консоли операционной системы введите команду: