Kaspersky Unified Monitoring and Analysis Platform
3.2
Русский

Содержание

Проверка целостности файлов KUMA

Целостность компонентов KUMA проверяется с помощью набора скриптов, основанных на инструменте integrity_checker, расположенных в директории /opt/kaspersky/kuma/integrity/bin. При проверке целостности используются xml-файлы манифестов из директории /opt/kaspersky/kuma/integrity/manifest/*, подписанные криптографической сигнатурой "Лаборатории Касперского".

Для запуска инструмента проверки целостности необходима учетная запись с правами не ниже прав учетной записи kuma.

Проверка целостности выполняется раздельно для компонентов KUMA и должна выполняться раздельно на серверах с соответствующими компонентами. При проверке целостности также проверяется целостность использованного xml-файла.

Мы рекомендуем проверять целостность компонентов KUMA на этапе запуска приложения и по расписанию. Результаты проверки следует фиксировать в журнале системного аудита. Для самотестирования приложения вы можете использовать скрипт self_test.py, который выполняет ряд проверок помимо проверки целостности. Вы можете запросить скрипт в Службе технической поддержки.

Вы можете проверять целостность компонентов KUMA в автоматическом режиме. Для проверки целостности на этапе запуска приложения вы можете добавить запуск скриптов Bash, приведенных в инструкции ниже, в скрипт systemd. Проверку целостности по расписанию можно настроить с помощью сторонних приложений и утилит, например, с помощью утилиты Cron. Обратите внимание: так как KUMA – это распределенное, многокомпонентное решение и расположение компонентов на хостах определяется на этапе установки, настройка автоматической проверки целостности компонентов не может быть прописана в дистрибутиве решения и должна производиться на этапе развертывания.

Чтобы проверить целостность файлов компонентов:

  1. Перейдите в директорию, содержащую набор скриптов с помощью следующей команды:

    cd /opt/kaspersky/kuma/integrity/bin

  2. Выполните команду из таблицы ниже, в зависимости от того, целостность какого компонента KUMA вы хотите проверить:
    • ./check_all.sh – компоненты Ядра KUMA и хранилища;
    • ./check_core.sh – компоненты Ядра KUMA;
    • ./check_collector.sh – компоненты коллектора KUMA;
    • ./check_correlator.sh – компоненты коррелятора KUMA;
    • ./check_storage.sh – компоненты хранилища;
    • ./check_kuma_exe.sh <полный путь к файлу kuma.exe без указания имени файла> – агент KUMA для Windows. Стандартное расположение исполняемого файла агента на устройстве Window: C:\Program Files\Kaspersky Lab\KUMA\.

Целостность файлов компонентов будет проверена.

Результат проверки каждого компонента отображается в следующем формате:

  • Блок Summary описывает количество проверенных объектов со статусом проверки: целостность не подтверждена/объект пропущен/целостность подтверждена:
    • Manifests – количество обработанных файлов манифеста.
    • Files – количество обработанных файлов KUMA.
    • Directories – при проверке целостности KUMA не используется.
    • Registries – при проверке целостности KUMA не используется.
    • Registry values – при проверке целостности KUMA не используется.
  • Результат проверки целостности компонента:
    • SUCCEEDED – целостность подтверждена.
    • FAILED – целостность нарушена.
В начало
[Topic 238733]