При создании этого типа коннектора вам требуется указать значения следующих параметров:
Вкладка Основные параметры:
Название (обязательно) – уникальное имя для этого типа ресурса. Должно содержать от 1 до 128 символов в кодировке Unicode.
Тенант (обязательно) – название тенанта, которому принадлежит ресурс.
Тип (обязательно) – тип коннектора, tcp.
URL (обязательно) – URL, с которым необходимо установить связь. Доступные форматы: hostname:port, IPv4:port, IPv6:port, :port.
Auditd – переключатель механизма, который группирует записи событий журнала auditd, полученные от коннектора, в одно событие. Auditd работает только с разделителем \n, поэтому если переключатель активен, поле Разделитель становится недоступно. Если в коннекторе агента активен переключатель Auditd, то в коннекторе коллектора, куда агент отправляет события, должен быть установлен разделитель \n.
Разделитель – используется для указания символа, определяющего границу между событиями. Доступные значения: \n, \t, \0. Если разделитель не задан (выбрано пустое значение), то по умолчанию используется значение: \n.
Описание – описание ресурса: до 4000 символов в кодировке Unicode.
Вкладка Дополнительные параметры:
Размер буфера – используется для установки размера буфера коннектора. Значение по умолчанию: 1 МБ; максимальное: 64 МБ.
Кодировка символов – параметр для установки кодировки символов. Значение по умолчанию: UTF-8.
TTL буфера событий – время жизни буфера для группировки записей в одно событие auditd. Поле доступно, если переключатель Auditd находится в активном положении. Отсчет времени начинается с момента получения первой строки события или сразу после истечения предыдущего TTL. Доступные значения: от 50 мс до 3000 мс. Значение по умолчанию: 2000 мс.
Заголовок транспорта – для событий auditd необходимо задать регулярное выражение, по которому будут определяться части журнала auditd. Вы можете использовать значение по умолчанию или изменить его под свои потребности, при этом регулярное выражение должно содержать группы record_type_name, record_type_value и event_sequence_number. Если многострочное событие auditd содержит префикс, для первой записи префикс сохранится, а для последующих записей префикс будет отброшен.
Вы можете вернуться к исходному значению, нажав на кнопку Установить значение по умолчанию.
Режим TLS – режим шифрования TLS с использованием сертификатов в формате pem x509:
Выключено (по умолчанию) – не использовать шифрование TLS.
Включено – использовать шифрование, но без верификации сертификатов.
С верификацией – использовать шифрование с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и располагаются на сервере Ядра KUMA в папке /opt/kaspersky/kuma/core/certificates/.
Нестандартный PFX – использовать шифрование. При выборе этого варианта требуется сформировать сертификат с закрытым ключом в формате PKCS#12-контейнера во внешнем центре сертификации, экспортировать сертификат из хранилища и загрузить его в веб-интерфейс KUMA в виде PFX-секрета. Добавить PFX-секрет.
Если вы загрузили PFX-сертификат ранее, выберите его в раскрывающемся списке Секрет.
Если ранее не было добавлено ни одного сертификата, в раскрывающемся списке отобразится Нет данных.
Если вы хотите добавить новый сертификат, справа от списка Секрет нажмите на кнопку .
Откроется окно Секрет.
В поле Название введите название, под которым секрет будет отображаться в списке доступных.
По кнопке Загрузить PFX выберите файл, в который вы экспортировали сертификат с закрытым ключом, в формате PKCS#12-контейнера.
В поле Пароль введите пароль для защиты сертификата, заданный в мастере экспорта сертификата.
Нажмите на кнопку Сохранить.
Сертификат будет добавлен и отобразится в списке Секрет.
При использовании TLS невозможно указать IP-адрес в качестве URL.
Сжатие – можно использовать сжатие Snappy. По умолчанию сжатие Выключено.
Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.