Перейдите в раздел Параметры → Другое → Общее в веб-интерфейсе KUMA.
В блоке Параметры ядра укажите значение следующих параметров:
С помощью переключателя Отладка включите или выключите логирование операций системы (режим отладки). По умолчанию переключатель выключен.
Если вы включили режим отладки, с помощью переключателя Логировать HTTP-KSC запросы включите или выключите возможность сбросить HTTP-трафик Kaspersky Security Center.
Если вы включили возможность сбросить HTTP-трафик Kaspersky Security Center, с помощью переключателя Периодическое создание дампа включите или выключите дампы HTTP-запросов и ответов Kaspersky Security Center в журнал событий.
После включения переключателя Периодическое создание дампа в поле Настройки дампа укажите параметры дампа.
При необходимости нажмите на кнопку Перевыпустить, чтобы перевыпустить сертификат AI-сервиса и внутренний СА-сертификат.
После перевыпуска сертификата AI-сервиса необходимо вручную перезапустить все сервисы. Для применения нового сертификата AI-сервиса требуется перезапуск ядра KUMA.
Если вы не хотите использовать самоподписанный сертификат KUMA, в блоке Внешняя TLS-пара загрузите сертификат и ключ для TLS-пары.
Нажав на кнопку Обновить сертификат, вы можете обновить сертификат для TLS-пары.
В блоке Свойства ядра укажите значение следующих параметров:
Установите флажок Компактизация SQLite и укажите нужный объем дискогового пространства в ГБ. Это позволяет уменьшить размер базы данных для более эффективного использования дискового пространства.
По умолчанию флажок установлен, объем дискового пространства - 10000 ГБ.
В поле Тег активации укажите применимый тег.
В поле Срок хранения алертов, дни укажите период хранения алертов в днях. Вы можете указать любое значение больше 0.
По умолчанию срок хранения составляет 12 дней.
В поле Размер пакетного слияния активов укажите количество активов в составе выделенных блоков активов. Когда активы сливаются, получившийся в результате слияния актив делится на блоки, которые участвуют в выполнении операций KUMA. Каждый из блоков содержит определенное количество активов. Регулирование такого пакетного слияния позволяет ускорить процедуру слияния активов.
Вы можете указать любое количество блоков активов больше 0. Чем меньше значение этого параметра, тем быстрее осуществляется процедура.
По умолчанию установлено значение 10.
В поле Максимальное число одновременно запускаемых сервисов укажите количество сервисов, которые KUMA может запускать одновременно.
По умолчанию установлено значение 100.
Слишком большое количество одновременно запускаемых сервисов может привести к замедлению обработки данных KUMA.
В поле Срок действия исключения для создания алерта, часы укажите период хранения исключений для корреляционных правил в часах. Вы можете указать значение от 1 до 24*365 включительно.
По умолчанию установлено значение 72 часа.
В поле Размер дискового буфера служебной точки назначения (для отправки событий) Core, Мб укажите размер дискового буфера на ядре, который выделяется под каждый сервис. Буфер используется, когда внутренних события не удалось отправить на корреляторы. Вы можете установить любой размер буфера больше 0.
По умолчанию установлено значение 1024 MB.
В поле Таймаут отправки событий через служебную точку назначения Core, секунды укажите время ожидания установки соединения с сервисом при отправке событий. Вы можете указать любое время ожидания больше 0 секунд.
По умолчанию установлено значение 60 секунд.
В поле Час суток, в который Core имеет право выполнять задачи по самообслуживанию укажите время (в формате UTC), когда ядро может осуществлять операции по самостоятельному обслуживанию. Ядро проводит такие операции ежедневно. Вы можете указать значение от 0 до 23 включительно.
Мы рекомендуем проводить операции по самообслуживанию в ночное время, когда пользователи не используют функциональные возможности ядра.
По умолчанию установлено значение 1 (время в формате UTC).
В поле Максимальный размер хранимого файла, Мб укажите максимальный размер сжатых данных загружаемой базы GeoIP и пакетов репозитория.
По умолчанию указано значение 300 МБ.
В поле Срок хранения истории ресурсов, дни укажите время хранения истории изменения ресурсов в днях. Вы можете установить любое значение больше или равное 0.
По умолчанию указано значение 12 дней.
В поле Время ожидания запроса кластеров из UI, секунды укажите время, в течение которого веб-клиент KUMA ждет ответ на запрос списка хранилищ. Вы можете установить любое значение больше 0.
По умолчанию указано значение 30 секунд.
В поле Время ожидания проверки работоспособности узлов хранилища, секунды укажите время ожидания ответа на запрос о проверке доступности определенных узлов хранилища. Вы можете установить любое значение больше 0.
По умолчанию указано значение 30 секунд.
При необходимости в поле Имя хоста и порт балансировщика KUMA UI укажите имя хоста и порт балансировщика пользовательского интерфейса KUMA.
Учитывая распределенный характер ядра KUMA, можно развернуть несколько элементов ядра, которые будут работать как кластер. Вы можете настроить параметры обращения кластера через балансировщик.
Вы можете указать только один URL-адрес балансировщика.
URL-адрес балансировщика указывается в формате hostname:port, где
hostname – имя хоста балансировщика;
port – порт балансировщика.
Другие форматы ввода URL-адреса балансировщика не допускаются.