Название

Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора. Вам нужно выбрать wmi.

Обязательный параметр.

URL

URL-адрес коллектора, который вы создали для получения данных с помощью Windows Management Instrumentation, например kuma-collector.example.com:7221.

При создании коллектора автоматически создается агент, который будет получать данные на удаленном устройстве и перенаправлять их в сервис коллектора. Если вы знаете, на каком сервере будет установлен сервис коллектора, URL-адрес известен заранее. Вы можете ввести URL-адрес коллектора в поле URL после завершения мастера установки. Для этого вам нужно предварительно скопировать URL-адрес коллектора в разделе Ресурсы → Активные сервисы.

Обязательный параметр.

Описание

Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Учетные данные по умолчанию

Нет значения. Вам нужно указать учетные данные для подключения к хостам в таблице Удаленные хосты (см. ниже).

Удаленные хосты

Удаленные устройства Windows, к которым требуется установить подключение. Доступные параметры:

• Хост – IP-адрес или имя устройства, с которого необходимо принимать данные, например machine-1.

  Обязательный параметр.

• Домен – название домена, в котором расположено удаленное устройство. Например, example.com.

  Обязательный параметр.

• Тип журналов – название журналов Windows, которые требуется получить. По умолчанию в раскрывающемся списке отображаются только предварительно настроенные журналы, но вы можете расширить список пользовательскими журналами. Для этого введите название пользовательских журналов в поле Журналы Windows, после чего нажмите на клавишу ENTER. Конфигурация сервисов и ресурсов KUMA может потребовать дополнительных изменений для правильной обработки настраиваемых журналов.

  Журналы, доступные по умолчанию:

  • Application.
  • ForwardedEvents.
  • Security.
  • System.
  • HardwareEvents.

  Если в одном из подключений WMI используется хотя бы один журнал с неверным названием, агент, использующий коннектор, не будет получать события из всех журналов данного подключения, даже если названия остальных журналов указаны верно. При этом подключения WMI-агента, в которых все названия журналов указаны правильно, будет работать правильно.

• Секрет – учетные данные для доступа к удаленному устройству Windows с правами на чтение журналов. Если оставить поле пустым, будут использоваться учетные данные из секрета, выбранного в раскрывающемся списке Учетные данные, используемые по умолчанию. Логин в секрете необходимо указывать без домена, значение домена для доступа к хосту берется из столбца Домен таблицы Удаленные хосты.

  Вы можете выбрать ресурс секрета в раскрывающемся списке или создать секрет. Для создания секрета нажмите на кнопку . Вы можете изменить выбранный секрет, нажав на кнопку .

  Вкладка Дополнительные параметры

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

Отладка

Логирование ресурса. По умолчанию переключатель выключен.

Режим TLS

Режим шифрования TLS. Доступные значения:

• Выключено – не использовать шифрование TLS. Значение по умолчанию.
• Включено – использовать шифрование TLS, но без верификации сертификатов.
• С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в папку /opt/kaspersky/kuma/core/certificates/.

При использовании шифрования TLS вы не можете указать IP-адрес в качестве URL-адреса.

Сжатие

Использование сжатия Snappy. Доступные значения:

• Выключено. Значение по умолчанию.
• С помощью Snappy.