Тип wec

Доступные параметры коннектора с типом wec описаны в таблицах ниже.

Вкладка Основные параметры

Параметр

Описание

Название

Уникальное имя ресурса. Максимальная длина имени составляет до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора, wec.

Обязательный параметр.

URL

URL-адрес коллектора, который вы создали для получения данных с помощью Windows Event Collector, например kuma-collector.example.com:7221.

При создании коллектора автоматически создается агент, который будет получать данные на удаленном устройстве и перенаправлять их в сервис коллектора. Если вы знаете, на каком сервере будет установлен сервис коллектора, URL-адрес известен заранее. Вы можете ввести URL-адрес коллектора в поле URL после завершения мастера установки. Для этого вам нужно предварительно скопировать URL-адрес коллектора в разделе Ресурсы Активные сервисы.

Обязательный параметр.

Описание

Описание ресурса. Максимальная длина описания составляет до 4000 символов в кодировке Unicode.

Журналы Windows

Названия журналов Windows, которые требуется получить. По умолчанию в раскрывающемся списке отображаются только предварительно настроенные журналы, но вы можете расширить список пользовательскими журналами. Для этого введите название пользовательских журналов в поле Журналы Windows, после чего нажмите на клавишу ENTER. Конфигурация сервисов и ресурсов KUMA может потребовать дополнительных изменений для правильной обработки настраиваемых журналов.

Преднастроенные журналы:

  • Application.
  • ForwardedEvents.
  • Security.
  • System.
  • HardwareEvents.

Если неверно указать название хотя бы одного журнала, в этом случае агент, использующий коннектор, не будет получать события из всех журналов, даже если названия остальных журналов указаны верно.

Вкладка Дополнительные параметры

Параметр

Описание

Кодировка символов

Кодировка символов. По умолчанию выбрано значение UTF-8.

Отладка

Переключатель, включающий логирование ресурса. По умолчанию этот переключатель выключен.

Режим TLS

Режим шифрования TLS. Доступные значения:

  • Выключено – не использовать шифрование TLS. Значение по умолчанию.
  • Включено – использовать шифрование TLS, но без верификации сертификатов.
  • С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в папку /opt/kaspersky/kuma/core/certificates/.

При использовании шифрования TLS вы не можете указать IP-адрес в качестве URL-адреса.

Сжатие

Раскрывающийся список, позволяющий настроить использование сжатия Snappy:

  • Выключено. Это значение выбрано по умолчанию.
  • С помощью Snappy.

При изменении коннектора этого типа параметры Режим TLS и Сжатие видны и доступны как на коннекторе-ресурсе, так и на коллекторе. Если вы используете коннектор этого типа на коллекторе, значения параметров Режим TLS и Сжатие передаются в точку назначения автоматически созданных агентов.

Для запуска агента KUMA на удаленном устройстве вам нужно использовать сервисную учетную запись с правами Log on as a service. Для получения событий из журнала ОС сервисная учётная запись также должна обладать правами Event Log Readers.

Вы можете создать одну учетную запись с правами Log on as a service и Event Log Readers, а затем права этой учетной записи на чтение журналов распространить на все серверы и рабочие станции домена с помощью групповой политики.

Мы рекомендуем запретить для сервисной учётной записи возможность интерактивного входа.

В начало