Kaspersky Unified Monitoring and Analysis Platform
2.0
Русский

Содержание

Интеграция с НКЦКИ

Вы можете создать в веб-интерфейсе KUMA подключение к Национальному координационному центру по компьютерным инцидентам (далее "НКЦКИ"). Это позволит вам экспортировать в него инциденты, зарегистрированные в KUMA. Интеграция настраивается в разделе ПараметрыНКЦКИ веб-интерфейса KUMA.

Интеграцию можно включить или выключить с помощью флажка Выключено.

Чтобы создать подключение к НКЦКИ:

  1. Откройте раздел веб-интерфейса KUMA ПараметрыНКЦКИ.
  2. В поле URL введите URL, по которому доступен НКЦКИ. Например: https://example.cert.gov.ru/api/v2/
  3. В блоке параметров Токен создайте или выберите существующий ресурс секрета с API-токеном, который был выдан вашей организации для подключения к НКЦКИ:
    • Если у вас уже есть секрет, его можно выбрать в раскрывающемся списке.
    • Если вы хотите создать новый секрет:
      1. Нажмите на кнопку AddResource и укажите следующие параметры:
        • Название (обязательно) – уникальное имя создаваемого сервиса. Название должно содержать от 1 до 128 символов Юникода.
        • Токен (обязательно) – токен, который был выдан вашей организации для подключения к НКЦКИ.
        • Описание – описание сервиса: до 256 символов Юникода.
      2. Нажмите Сохранить.

      Секрет с токеном для подключения к НКЦКИ создан. Он хранится в разделе РесурсыСекреты и принадлежит главному тенанту.

    Выбранный секрет можно изменить, нажав на кнопку EditResource.

  4. В раскрывающемся списке Сфера деятельности компании выберите сферу, в которой работает ваша организация.

    Доступные сферы деятельности компании

    • Атомная энергетика
    • Банковская сфера и иные сферы финансового рынка
    • Горнодобывающая промышленность
    • Государственная/муниципальная власть
    • Здравоохранение
    • Металлургическая промышленность
    • Наука
    • Оборонная промышленность
    • Образование
    • Ракетно-космическая промышленность
    • Связь
    • СМИ
    • Топливно-энергетический комплекс
    • Транспорт
    • Химическая промышленность
    • Иная
  5. В поле Название компании укажите название вашей компании. Эти данные будут передаваться в НКЦКИ при экспорте инцидентов.
  6. С помощью раскрывающегося списка Местоположение укажите, где располагается ваша компания. Эти данные будут передаваться в НКЦКИ при экспорте инцидентов.
  7. При необходимости в блоке параметров Прокси-сервер создайте или выберите существующий ресурс прокси-сервера, который должен использоваться при подключении к НКЦКИ.
  8. Нажмите Сохранить.

KUMA интегрирована с НКЦКИ. Теперь вы можете экспортировать в него инциденты.

В начало
[Topic 221777]