Вы можете создать в веб-интерфейсе KUMA подключение к Национальному координационному центру по компьютерным инцидентам (далее "НКЦКИ"). Это позволит вам экспортировать в него инциденты, зарегистрированные в KUMA. Интеграция настраивается в разделе Параметры → НКЦКИ веб-интерфейса KUMA. Все поля, которые вы заполняете в настройках, автоматически будут отправляться в форму отправки данных в НКЦКИ.
Данные между KUMA и НКЦКИ синхронизируются каждые 5-10 минут.
Чтобы создать подключение к НКЦКИ:
Откройте в веб-интерфейсе KUMA раздел Параметры → Интеграции → НКЦКИ.
С помощью переключателя Состояние включите интеграцию. По умолчанию интеграция выключена.
В поле URL введите URL, по которому доступен НКЦКИ.
В раскрывающемся списке Тенант выберите тенанта для сообщений от НКЦКИ.
В раскрывающемся списке Токен создайте или выберите существующий секрет с API-токеном, который был выдан вашей организации для подключения к НКЦКИ:
Если у вас уже есть секрет, его можно выбрать в раскрывающемся списке.
Если вы хотите создать новый секрет:
Нажмите Создать и в окне Создание секрета укажите следующие параметры:
Название (обязательно) – уникальное имя создаваемого ресурса. Название должно содержать от 1 до 128 символов в кодировке Unicode.
Токен (обязательно) – токен, который был выдан вашей организации для подключения к НКЦКИ.
Описание – описание сервиса: до 256 символов в кодировке Unicode.
При необходимости в раскрывающемся списке Теги выберите теги для интеграции.
Нажмите Создать.
Секрет с токеном для подключения к НКЦКИ создан. Он хранится в разделе Ресурсы → Конфигурация ресурсов → Секреты и принадлежит главному тенанту.
В раскрывающемся списке Сфера деятельности компании выберите нужное значение.
В поле Название компании укажите название компании, для которой выполняется интеграция.
В раскрывающемся списке Местоположение укажите местоположение вашей компании.
В раскрывающемся списке Корневой CA создайте или выберите существующий секрет:
Если у вас уже есть секрет, его можно выбрать в раскрывающемся списке.
Если вы хотите создать новый секрет:
Нажмите Создать и укажите следующие параметры:
Название – уникальное имя создаваемого ресурса. Название должно содержать от 1 до 128 символов в кодировке Unicode.
Тип – тип секрета (сертификат).
Файл сертификата – нажмите кнопку Загрузить сертификат и выберите сертификат промежуточного удостоверяющего центра, скачанный и установленный на сервере Ядра KUMA.
Чтобы установить и сделать доверенным сертификат промежуточного удостоверяющего центра на сервере Ядра KUMA:
Перейдите по ссылке личного кабинета в НКЦКИ. Например, https://lk.cert.gov.ru.
Правой кнопкой мыши вызовите контекстное меню View site details слева от ссылки в адресной строке.
Если вы используете защищенное соединение, в открывшемся контекстном меню выберите пункт Connection is secure и раскрывшемся списке в пункте Certificate is valid нажмите кнопку перехода Show certificate.
Если вы используете незащищенное соединение, в открывшемся меню нажмите Certificate details.
В зависимости от браузера расположение меню и порядок пунктов могут отличаться.
В открывшемся окне Certificate Viewer в блоке Issued By в поле Common Name (CN) указано имя нужного сертификата. Например, GlobalSign GCC R6 AlphaSSL CA 2023.
Запомните имя сертификата, его необходимо будет скачать в следующем шаге.
Скопируйте отобразившиеся на экране строки сертификата в файл и добавьте файл со строчками сертификата в качестве секрета в KUMA.
После установки сертификата перезапустите сервер Ядра KUMA.
В результате сертификат установлен и вы можете продолжить настройку интеграции.
Теги – теги для маркировки сертификата.
Описание – описание сервиса: до 256 символов в кодировке Unicode.
Нажмите Создать.
Секрет с сертификатом промежуточного удостоверяющего центра создан. Он хранится в разделе Ресурсы → Конфигурация ресурсов → Секреты и принадлежит главному тенанту.
При необходимости в блоке параметров Прокси-сервер создайте или выберите существующий прокси-сервер, который должен использоваться при подключении к НКЦКИ.
Укажите время ожидания ответа от НКЦКИ в секундах.
При необходимости укажите ИНН, адрес оператора и адрес электронной почты для отправки информации об уведомлении.
Нажмите Сохранить.
KUMA интегрирована с НКЦКИ. Теперь вы можете экспортировать в него инциденты. Вы можете нажать на кнопку Проверить подключение, чтобы убедиться, что с НКЦКИ устанавливается соединение.
Интеграцию можно включить или выключить с помощью флажка Выключено.
Чтобы установить и сделать доверенным сертификат промежуточного удостоверяющего центра на сервере Ядра KUMA:
Перейдите по ссылке личного кабинета в НКЦКИ. Например, https://lk.cert.gov.ru.
Правой кнопкой мыши вызовите контекстное меню View site details слева от ссылки в адресной строке.
Если вы используете защищенное соединение, в открывшемся контекстном меню выберите пункт Connection is secure и раскрывшемся списке в пункте Certificate is valid нажмите кнопку перехода Show certificate.
Если вы используете незащищенное соединение, в открывшемся меню нажмите Certificate details.
В зависимости от браузера расположение меню и порядок пунктов могут отличаться.
В открывшемся окне Certificate Viewer в блоке Issued By в поле Common Name (CN) указано имя нужного сертификата. Например, GlobalSign GCC R6 AlphaSSL CA 2023.
Запомните имя сертификата, его необходимо будет скачать в следующем шаге.