Поддержка

Поддержка приложений для бизнеса

Kaspersky Unified Monitoring and Analysis Platform

Руководство пользователя

Ресурсы KUMA

Коннекторы

Параметры коннекторов

Тип kata/edr

Kaspersky Unified Monitoring and Analysis Platform
Нет результатов
База знаний Онлайн-справка
FAQ Обзор решения Форум Запрос в поддержку Видео

Тип kata/edr

05 апреля 2024

ID 268052

Скачать PDF

При создании этого типа коннектора вам требуется указать значения следующих параметров:

Вкладка Основные параметры:

  • Название (обязательно) – уникальное имя для этого типа ресурса. Должно содержать от 1 до 128 символов в кодировке Unicode.
  • Тенант (обязательно) – название тенанта, которому принадлежит ресурс.
  • Тип (обязательно) – тип коннектора, kata/edr.
  • URL (обязательно) – URL, по которому доступно получение телеметрии с сервера KATA/EDR. В URL указывается хост и порт, по умолчанию порт 443. Если KATA/EDR развернута в кластере, можно указать несколько URL, чтобы обеспечить отказоустойчивость подключения.
  • Секрет (обязательно) – раскрывающийся список для выбора секрета, в котором хранятся учетные данные для подключения к серверу KATA/EDR. Вы можете выбрать ресурс секрета в раскрывающемся списке или создать его с помощью кнопки AddResource. При создании секрета вы можете указать пользовательский сертификат и закрытый ключ или автоматически сгенерировать новый самоподписанный сертификат и закрытый ключ. Выбранный секрет можно изменить, нажав на кнопку EditResource.
  • Внешний ID – идентификатор для внешних систем. KUMA генерирует идентификатор и заполняет это поле автоматически.
  • Описание – описание ресурса: до 4000 символов в кодировке Unicode.

Вкладка Дополнительные параметры:

  • Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.
  • Кодировка символов – параметр исходной кодировки символов для конвертации в UTF-8. Мы рекомендуем применять конвертацию только в том случае, если в полях нормализованного события отображаются недопустимые символы. Значение по умолчанию: не выбрано.
  • Максимальное количество событий – максимальное количество событий в одном запросе. По умолчанию используется значение, заданное на сервере KATA/EDR.
  • Время ожидания получения событий – время ожидания получения событий от сервера KATA/EDR в секундах. По умолчанию указано значение 0 – это означает, что используется значение, заданное на сервере KATA/EDR.
  • Время ожидания ответа – время ожидания ответа от сервера KATA/EDR в секундах. Значение по умолчанию: 1800 сек, отображается как 0.
  • Фильтр KEDRQL – фильтр запросов к серверу KATA/EDR. Подробнее о языке запросов см. в Справке KEDR.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!