Kaspersky Machine Learning for Anomaly Detection

Настройка коннектора MQTT Connector

Kaspersky MLAD использует коннектор MQTT Connector для получения данных и отправки сообщений о регистрации инцидентов по протоколу MQTT (Message Queuing Telemetry Transport).

Работы по настройке коннектора MQTT Connector могут выполнять системные администраторы.

Чтобы настроить работу коннектора MQTT Connector:

1. В нижнем левом углу страницы нажмите на кнопку .

   Вы перейдете в меню администратора.

2. Выберите раздел Системные параметры → MQTT Connector.

   Справа отобразится список параметров.

3. С помощью переключателя Использовать TLS-соединение включите или выключите использование защищенного TLS-соединения.

   По умолчанию использование защищенного TLS-соединения включено.

   Во избежание компрометации получаемых и/или отправляемых данных рекомендуется оставить использование защищенного TLS-соединения включенным.

4. Если вы используете защищенное TLS-соединение, с помощью переключателя Использовать рекомендуемые параметры TLS-соединения включите или выключите использование рекомендуемых параметров TLS-соединения.

   По умолчанию использование рекомендуемых параметров TLS-соединения включено.

   При включенном переключателе используется защищенное TLS-соединение по протоколу TLS-1.2 или TLS-1.3 с использованием набора шифров из списка рекомендованных.

5. В поле MQTT-брокер (адрес:порт) укажите имя хоста и порт внешнего MQTT-брокера, с которым будет взаимодействовать коннектор MQTT Connector.

   По умолчанию этот параметр имеет значение mqtt_broker:1883.

6. В поле Имя пользователя для MQTT-соединения укажите имя пользователя для подключения к MQTT-брокеру.
7. В поле Пароль для MQTT-соединения укажите пароль пользователя для подключения к MQTT-брокеру.
8. Если вы используете защищенное TLS-соединение и на MQTT-брокере установлен самоподписанный сертификат, добавьте корневой сертификат для MQTT-брокера с помощью кнопки Обзор под параметром Сертификат CA.

   Если требуется удалить файл сертификата, нажмите на кнопку . Если требуется сохранить файл сертификата на компьютере, нажмите на кнопку .

9. Если вы используете защищенное TLS-соединение и на MQTT-брокере включена аутентификация клиента, выполните следующие действия:
   1. Добавьте сертификат клиента с помощью кнопки Обзор под параметром Сертификат клиента.
   2. Добавьте ключ к сертификату клиента с помощью кнопки Обзор под параметром Ключ к сертификату клиента.

   Рекомендуется использовать сертификат с длиной ключа к сертификату 4 096 бит при использовании алгоритма RSA или 256 бит при использовании алгоритма ECDH.
   Загрузка сертификатов и ключа к сертификату возможна только в виде файла в формате DER или PEM.

   Если требуется удалить файл сертификата или ключ к сертификату, нажмите на кнопку в соответствующем поле. Если требуется сохранить файл сертификата или ключ к сертификату на компьютере, нажмите на кнопку в соответствующем поле.

10. В поле Список подписок MQTT для получения тегов введите название списка подписок MQTT, от которых коннектор MQTT Connector будет получать значения тегов.

    По умолчанию этот параметр имеет значение tags.

11. В поле Топик MQTT для публикации сообщений укажите название топика, в котором коннектор MQTT Connector будет публиковать сообщения о регистрации инцидента.

    Если значение этого параметра не установлено, то отправка сообщений не производится.

    По умолчанию для этого параметра значение не установлено.

12. В раскрывающемся списке Формат данных выберите формат, в котором будут поступать данные от внешних систем, а также в котором будут отправляться сообщения об инцидентах.

    Для выбора доступны следующие варианты: JSONBatch, Topic, SmartHome, KISG.

    По умолчанию этот параметр имеет значение JSONBatch.

    Если вы затрудняетесь с выбором формата данных, обратитесь к специалистам "Лаборатории Касперского" или сертифицированному интегратору.

    Если вам не подходит ни один из форматов данных и сообщений об инцидентах, вы можете обратиться к специалистам "Лаборатории Касперского" для добавления нужного формата.

13. Если вы выбрали формат данных Topic, то добавьте конфигурационный файл, содержащий параметры коннектора для этого формата данных, с помощью кнопки Обзор под параметром Конфигурационный файл коннектора.

    Если требуется удалить файл сертификата, нажмите на кнопку . Если требуется сохранить файл сертификата на компьютере, нажмите на кнопку .

14. С помощью переключателя Масштабировать полученные значения тегов включите или выключите конвертацию значений тегов с учетом параметров Смещение и Множитель, заданных при создании тега.

    По умолчанию конвертация полученных значений тегов выключена.

15. Нажмите на кнопку Сохранить.

Kaspersky MLAD будет получать данные и отправлять сообщения о регистрации инцидентов по протоколу MQTT.