Коннекторы

Коннекторы используются для установления соединений между сервисами KUMA, активного и пассивного получения событий.

В программе доступны следующие типы коннекторов:

tcp – используется для пассивного получения событий по протоколу TCP. Доступен для агентов Windows и Linux.
udp – используется для пассивного получения событий по протоколу UDP. Доступен для агентов Windows и Linux.
netflow – используется для пассивного получения событий в формате NetFlow.
sflow – используется для пассивного получения событий в формате SFlow.
nats-jetstream – используется для взаимодействия с брокером сообщений NATS. Доступен для агентов Windows и Linux.
kafka – используется для коммуникации с шиной данных Apache Kafka. Доступен для агентов Windows и Linux.
http – используется для получения событий по протоколу HTTP. Доступен для агентов Windows и Linux.
sql – используется для выборки данных из СУБД.
Программа поддерживает работу со следующими типами баз данных SQL:
- SQLite.
- MSSQL.
- MySQL.
- PostgreSQL.
- Cockroach.
- Oracle.
- Firebird.
file – используется для получения данных из текстового файла. Доступен для агентов Linux.
1c-log и 1c-xml – используются для получения данных из журналов 1С. Доступны для агентов Linux.
diode – используется для однонаправленной передачи данных в промышленных ICS-сетях с использованием диодов данных.
ftp – используется для получения данных по протоколу File Transfer Protocol. Доступен для агентов Windows и Linux.
nfs – используется для получения данных по протоколу Network File System. Доступен для агентов Windows и Linux.
wmi – используется для получения данных с помощью Windows Management Instrumentation. Доступен для агентов Windows.
wec – используется для получения данных с помощью Windows Event Forwarding (WEF) и Windows Event Collector (WEC) или локальных журналов ОС хоста под управлением Windows. Доступен для агентов Windows.
snmp – используется для получения данных с помощью Simple Network Management Protocol. Доступен для агентов Windows и Linux.
snmp-trap – используется для получения данных с помощью "ловушек" Simple Network Management Protocol (SNMP Trap). Доступен для агентов Windows и Linux.
kata/edr – используется для получения данных KEDR по API.
vmware – используется для получения данных VMware vCenter по API.
elastic – используется для получения данных Elasticsearch.
etw – используется для получения расширенных журналов DNS-серверов.

Некоторые типы коннекторов (например, tcp, sql, wmi, wec и etw) поддерживают шифрование с использованием протокола TLS. KUMA поддерживает протокол TLS версии 1.2 или 1.3. При включении режима TLS для этих коннекторов подключение осуществляется по следующему алгоритму:

Если KUMA используется в качестве клиента:
1. KUMA отправляет запрос на соединение с сервером с максимальной поддерживаемой версией протокола TLS 1.3 ClientHello, а также список поддерживаемых криптонаборов.
2. Сервер отвечает на запрос выбранной версией протокола TLS и криптонабора.
3. В зависимоcти от версии протокола TLS в ответе сервера:
  - Если сервер отвечает на запрос, используя TLS 1.3 или 1.2, KUMA установит соединение с сервером.
  - Если сервер отвечает на запрос, используя TLS 1.1, KUMA закроет соединение с сервером.
Если KUMA используется в качестве сервера:
1. Клиент отправляет запрос на соединение с KUMA с максимальной поддерживаемой версией протокола TLS, а также список поддерживаемых криптонаборов.
2. В зависимоcти от версии протокола TLS в запросе клиента:
  - Если в запросе клиента используется протокол TLS 1.1 ClientHello, KUMA закроет соединение.
  - Если в запросе клиента используется протокол TLS 1.2 или 1.3, KUMA ответит на запрос выбранной версией протокола TLS и криптонабора.

В этом разделе

Просмотр параметров коннектора

Добавление коннектора

Параметры коннекторов

Предустановленные коннекторы

В начало