Настройка коннектора MQTT Connector

Kaspersky MLAD использует коннектор MQTT Connector для получения данных и отправки сообщений о регистрации инцидентов по протоколу MQTT (Message Queuing Telemetry Transport).

Работы по настройке коннектора MQTT Connector могут выполнять системные администраторы.

Чтобы настроить работу коннектора MQTT Connector:

1. В нижнем левом углу страницы нажмите на кнопку .

   Вы перейдете в меню администратора.

2. Выберите раздел Системные параметры → MQTT Connector.

   Справа отобразится список параметров.

3. Если требуется, с помощью переключателя Использовать TLS-соединение включите использование защищенного TLS-соединения.

   По умолчанию использование защищенного TLS-соединения выключено.

   Во избежание компрометации получаемых и/или отправляемых данных рекомендуется включить использование защищенного TLS-соединения. Рекомендуется использовать защищенное TLS-соединение по протоколу TLS-1.2 или TLS-1.3 с использованием набора шифров из списка рекомендованных.

4. В поле MQTT-брокер (адрес:порт) укажите имя хоста и порт внешнего MQTT-брокера, с которым будет взаимодействовать коннектор MQTT Connector.

   По умолчанию этот параметр имеет значение mqtt_broker:1883.

5. В поле Имя пользователя для MQTT-соединения укажите имя пользователя.
6. В поле Пароль для MQTT-соединения укажите пароль пользователя.
7. Если вы включили использование защищенного TLS-соединения, и на MQTT-брокере установлен самоподписанный сертификат, добавьте корневой сертификат для MQTT-брокера с помощью кнопки Обзор под параметром Сертификат CA.

   Если требуется удалить файл сертификата, нажмите на значок Очистить (). Если требуется сохранить файл сертификата на компьютере, нажмите на значок Скачать ().

8. Если вы включили использование защищенного TLS-соединения, и на MQTT-брокере включена аутентификация клиента, выполните следующие действия:
   • Добавьте сертификат клиентского приложения MQTT с помощью кнопки Обзор под параметром Сертификат клиента.
   • Добавьте ключ к сертификату клиентского приложения MQTT с помощью кнопки Обзор под параметром Ключ к сертификату клиента.

   Рекомендуется использовать сертификат, созданный по стандарту X.509, с длиной ключа к сертификату не менее 4 096 бит.

   Если требуется удалить файл сертификата или ключ к сертификату, нажмите на значок Очистить () в соответствующем поле. Если требуется сохранить файл сертификата или ключ к сертификату на компьютере, нажмите на значок Скачать () в соответствующем поле.

9. В поле Список подписок MQTT для получения тегов введите имя списка подписок MQTT, от которых коннектор MQTT Connector будет получать значения тегов.

   По умолчанию этот параметр имеет значение tags.

10. В поле Топик MQTT для публикации сообщений укажите имя топика, в котором коннектор MQTT Connector будет публиковать сообщения о регистрации инцидента.

    Если значение этого параметра не установлено, то отправка сообщений не производится.

    По умолчанию для этого параметра значение не установлено.

11. В раскрывающемся списке Формат данных выберите формат, в котором будут поступать данные от внешних систем, а также в котором будут отправляться оповещения об инцидентах.

    Для выбора доступны следующие варианты: JSONBatch, Topic, SmartHome, KISG.

    По умолчанию этот параметр имеет значение JSONBatch.

    Если вам не подходит ни один из форматов данных и оповещений об инцидентах, вы можете обратиться к специалистам "Лаборатории Касперского" для добавления нужного формата.

12. Если вы выбрали формат данных Topic, то добавьте конфигурационный файл, содержащий параметры настройки коннектора для этого формата данных, с помощью кнопки Обзор под параметром Конфигурационный файл коннектора.

    Если требуется удалить файл сертификата, нажмите на значок Очистить (). Если требуется сохранить файл сертификата на компьютере, нажмите на значок Скачать ().

13. Если требуется пересчитывать значения тегов с учетом параметров, значения которых указаны в файле пресета, включите переключатель Масштабировать полученные значения тегов.

    По умолчанию масштабирование полученных данных выключено.

14. Нажмите на кнопку Сохранить.

Kaspersky MLAD будет получать данные и отправлять сообщения о регистрации инцидентов по протоколу MQTT.