Настройка коннектора MQTT Connector
Kaspersky MLAD использует коннектор MQTT Connector для получения данных и отправки сообщений о регистрации инцидентов по протоколу MQTT (Message Queuing Telemetry Transport).
Работы по настройке коннектора MQTT Connector могут выполнять системные администраторы.
Чтобы настроить работу коннектора MQTT Connector:
- В нижнем левом углу страницы нажмите на кнопку .
Вы перейдете в меню администратора.
- Выберите раздел Системные параметры → MQTT Connector.
Справа отобразится список параметров.
- Если требуется, с помощью переключателя Использовать TLS-соединение включите использование защищенного TLS-соединения.
По умолчанию использование защищенного TLS-соединения выключено.
Во избежание компрометации получаемых и/или отправляемых данных рекомендуется включить использование защищенного TLS-соединения. Рекомендуется использовать защищенное TLS-соединение по протоколу TLS-1.2 или TLS-1.3 с использованием набора шифров из списка рекомендованных.
- В поле MQTT-брокер (адрес:порт) укажите имя хоста и порт внешнего MQTT-брокера, с которым будет взаимодействовать коннектор MQTT Connector.
По умолчанию этот параметр имеет значение
mqtt_broker:1883
. - В поле Имя пользователя для MQTT-соединения укажите имя пользователя.
- В поле Пароль для MQTT-соединения укажите пароль пользователя.
- Если вы включили использование защищенного TLS-соединения, и на MQTT-брокере установлен самоподписанный сертификат, добавьте корневой сертификат для MQTT-брокера с помощью кнопки Обзор под параметром Сертификат CA.
Если требуется удалить файл сертификата, нажмите на значок Очистить (). Если требуется сохранить файл сертификата на компьютере, нажмите на значок Скачать ().
- Если вы включили использование защищенного TLS-соединения, и на MQTT-брокере включена аутентификация клиента, выполните следующие действия:
- Добавьте сертификат клиентского приложения MQTT с помощью кнопки Обзор под параметром Сертификат клиента.
- Добавьте ключ к сертификату клиентского приложения MQTT с помощью кнопки Обзор под параметром Ключ к сертификату клиента.
Рекомендуется использовать сертификат, созданный по стандарту X.509, с длиной ключа к сертификату не менее 4 096 бит.
Если требуется удалить файл сертификата или ключ к сертификату, нажмите на значок Очистить () в соответствующем поле. Если требуется сохранить файл сертификата или ключ к сертификату на компьютере, нажмите на значок Скачать () в соответствующем поле.
- В поле Список подписок MQTT для получения тегов введите имя списка подписок MQTT, от которых коннектор MQTT Connector будет получать значения тегов.
По умолчанию этот параметр имеет значение
tags
. - В поле Топик MQTT для публикации сообщений укажите имя топика, в котором коннектор MQTT Connector будет публиковать сообщения о регистрации инцидента.
Если значение этого параметра не установлено, то отправка сообщений не производится.
По умолчанию для этого параметра значение не установлено.
- В раскрывающемся списке Формат данных выберите формат, в котором будут поступать данные от внешних систем, а также в котором будут отправляться оповещения об инцидентах.
Для выбора доступны следующие варианты:
JSONBatch
,Topic
,SmartHome
,KISG
.По умолчанию этот параметр имеет значение
JSONBatch
.Если вам не подходит ни один из форматов данных и оповещений об инцидентах, вы можете обратиться к специалистам "Лаборатории Касперского" для добавления нужного формата.
- Если вы выбрали формат данных
Topic
, то добавьте конфигурационный файл, содержащий параметры настройки коннектора для этого формата данных, с помощью кнопки Обзор под параметром Конфигурационный файл коннектора.Если требуется удалить файл сертификата, нажмите на значок Очистить (). Если требуется сохранить файл сертификата на компьютере, нажмите на значок Скачать ().
- Если требуется пересчитывать значения тегов с учетом параметров, значения которых указаны в файле пресета, включите переключатель Масштабировать полученные значения тегов.
По умолчанию масштабирование полученных данных выключено.
- Нажмите на кнопку Сохранить.
Kaspersky MLAD будет получать данные и отправлять сообщения о регистрации инцидентов по протоколу MQTT.