Настройка коннектора CEF Connector

Kaspersky MLAD использует коннектор CEF Connector для получения данных от внешних источников событий (промышленного интернета вещей, сетевых устройств и приложений) и отправки во внешнюю систему сообщений о регистрации инцидентов.

Вы также можете использовать коннектор CEF Connector для отправки логов событий информационной безопасности Kaspersky MLAD во внешнюю систему. Запись логов событий ИБ в базу данных Kaspersky MLAD ведется автоматически.

Для получения событий от внешних источников с помощью коннектора CEF Connector требуется настроить службу Event Processor.
Перед настройкой параметров коннектора CEF Connector в веб-интерфейсе Kaspersky MLAD для получения событий в файле .env требуется указать IP-адрес и номер порта, по которому будет осуществляться подключение внешнего источника событий к коннектору CEF Connector. Изменение параметров конфигурационного файла выполняет только квалифицированный технический специалист Заказчика, сотрудник "Лаборатории Касперского" или сертифицированный интегратор.

Работы по настройке коннектора CEF Connector могут выполнять системные администраторы.

Коннектор CEF Connector не поддерживает защищенное соединение. Если вы хотите использовать защищенное соединение для получения и отправки данных, рекомендуется дополнительными средствами обеспечить защиту сетевого соединения (например, использовать VPN) или другим способом исключить возможный несанкционированный доступ к каналу связи.

Чтобы настроить коннектор CEF Connector:

1. В нижнем левом углу страницы нажмите на кнопку .

   Вы перейдете в меню администратора.

2. Выберите раздел Системные параметры → CEF Connector.

   Справа отобразится список параметров.

3. Если требуется, с помощью переключателя Получать события для службы Event Processor включите использование коннектора CEF Connector для получения событий из внешней системы.
4. Если требуется отправлять во внешнюю систему сообщения об инцидентах, зарегистрированных программой, включите переключатель Отправлять зарегистрированные инциденты в SIEM-систему.
5. Если требуется отправлять во внешнюю систему сообщения о событиях, зарегистрированных службой Event Processor, включите переключатель Отправлять зарегистрированные события в SIEM-систему.
6. В поле IP-адрес для отправки событий и инцидентов в SIEM-систему укажите IP-адрес для подключения внешней системы к коннектору CEF Connector и отправки событий, обработанных службой Event Processor, и инцидентов.
7. В поле Порт для отправки событий и инцидентов в SIEM-систему укажите номер порта для подключения внешней системы к коннектору CEF Connector и отправки событий, обработанных службой Event Processor, и инцидентов.
8. Если требуется отправлять логи событий ИБ Kaspersky MLAD во внешнюю систему, включите переключатель Отправлять логи событий информационной безопасности на syslog-сервер и выполните следующие действия:
   1. В раскрывающемся списке Транспортный протокол для отправки событий информационной безопасности на syslog-сервер выберите протокол, который требуется использовать для отправки логов событий ИБ.

      Kaspersky MLAD поддерживает протоколы TCP и UDP для отправки логов событий ИБ во внешнюю систему.

   2. В поле Адрес syslog-сервера для отправки событий информационной безопасности укажите IP-адрес или имя хоста внешней системы, в которую требуется отправлять логи событий ИБ.
   3. В поле Порт syslog-сервера для отправки событий информационной безопасности укажите номер порта внешней системы, в которую требуется отправлять логи событий ИБ.
9. Нажмите на кнопку Сохранить.