Тип wmi

Доступные параметры коннектора с типом wmi описаны в таблицах ниже.

Вкладка Основные параметры

Параметр

Описание

Название

Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора. Вам нужно выбрать wmi.

Обязательный параметр.

URL

URL-адрес коллектора, который вы создали для получения данных с помощью Windows Management Instrumentation, например kuma-collector.example.com:7221.

При создании коллектора автоматически создается агент, который будет получать данные на удаленном устройстве и перенаправлять их в сервис коллектора. Если вы знаете, на каком сервере будет установлен сервис коллектора, URL-адрес известен заранее. Вы можете ввести URL-адрес коллектора в поле URL после завершения мастера установки. Для этого вам нужно предварительно скопировать URL-адрес коллектора в разделе Ресурсы Активные сервисы.

Обязательный параметр.

Описание

Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Учетные данные по умолчанию

Нет значения. Вам нужно указать учетные данные для подключения к хостам в таблице Удаленные хосты (см. ниже).

Удаленные хосты

Удаленные устройства Windows, к которым требуется установить подключение. Доступные параметры:

  • Хост – IP-адрес или имя устройства, с которого необходимо принимать данные, например machine-1.

    Обязательный параметр.

  • Домен – название домена, в котором расположено удаленное устройство. Например, example.com.

    Обязательный параметр.

  • Тип журналов – название журналов Windows, которые требуется получить. По умолчанию в раскрывающемся списке отображаются только предварительно настроенные журналы, но вы можете расширить список пользовательскими журналами. Для этого введите название пользовательских журналов в поле Журналы Windows, после чего нажмите на клавишу ENTER. Конфигурация сервисов и ресурсов KUMA может потребовать дополнительных изменений для правильной обработки настраиваемых журналов.

    Журналы, доступные по умолчанию:

    • Application.
    • ForwardedEvents.
    • Security.
    • System.
    • HardwareEvents.

    Если в одном из подключений WMI используется хотя бы один журнал с неверным названием, агент, использующий коннектор, не будет получать события из всех журналов данного подключения, даже если названия остальных журналов указаны верно. При этом подключения WMI-агента, в которых все названия журналов указаны правильно, будет работать правильно.

  • Секрет – учетные данные для доступа к удаленному устройству Windows с правами на чтение журналов. Если оставить поле пустым, будут использоваться учетные данные из секрета, выбранного в раскрывающемся списке Учетные данные, используемые по умолчанию. Логин в секрете необходимо указывать без домена, значение домена для доступа к хосту берется из столбца Домен таблицы Удаленные хосты.

    Вы можете выбрать ресурс секрета в раскрывающемся списке или создать секрет. Для создания секрета нажмите на кнопку AddResource. Вы можете изменить выбранный секрет, нажав на кнопку EditResource.

    Вкладка Дополнительные параметры

Параметр

Описание

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

Отладка

Логирование ресурса. По умолчанию переключатель выключен.

Режим TLS

Режим шифрования TLS. Доступные значения:

  • Выключено – не использовать шифрование TLS. Значение по умолчанию.
  • Включено – использовать шифрование TLS, но без верификации сертификатов.
  • С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в папку /opt/kaspersky/kuma/core/certificates/.

При использовании шифрования TLS вы не можете указать IP-адрес в качестве URL-адреса.

Сжатие

Использование сжатия Snappy. Доступные значения:

  • Выключено. Значение по умолчанию.
  • С помощью Snappy.

При изменении коннектора этого типа параметры Режим TLS и Сжатие видны и доступны как на коннекторе-ресурсе, так и на коллекторе. Если вы используете коннектор этого типа на коллекторе, значения параметров Режим TLS и Сжатие передаются в точку назначения автоматически созданных агентов.

Получение событий с удаленного устройства

Условия для получения событий с удаленного устройства Windows с агентом KUMA:

В начало