Настройка коннектора MQTT Connector

Kaspersky MLAD использует коннектор MQTT Connector для получения данных и отправки сообщений о регистрации инцидентов по протоколу MQTT (Message Queuing Telemetry Transport).

Работы по настройке коннектора MQTT Connector могут выполнять системные администраторы.

Чтобы настроить работу коннектора MQTT Connector:

  1. В нижнем левом углу страницы нажмите на кнопку Пиктограмма в виде двух горизонтальных бегунков эквалайзера..

    Вы перейдете в меню администратора.

  2. Выберите раздел Системные параметрыMQTT Connector.

    Справа отобразится список параметров.

  3. С помощью переключателя Использовать TLS-соединение включите или выключите использование защищенного TLS-соединения.

    По умолчанию использование защищенного TLS-соединения включено.

    Во избежание компрометации получаемых и/или отправляемых данных рекомендуется оставить использование защищенного TLS-соединения включенным.

  4. Если вы используете защищенное TLS-соединение, с помощью переключателя Использовать рекомендуемые параметры TLS-соединения включите или выключите использование рекомендуемых параметров TLS-соединения.

    По умолчанию использование рекомендуемых параметров TLS-соединения включено.

    При включенном переключателе используется защищенное TLS-соединение по протоколу TLS-1.2 или TLS-1.3 с использованием набора шифров из списка рекомендованных.

  5. В поле MQTT-брокер (адрес:порт) укажите имя хоста и порт внешнего MQTT-брокера, с которым будет взаимодействовать коннектор MQTT Connector.

    По умолчанию этот параметр имеет значение mqtt_broker:1883.

  6. В поле Имя пользователя для MQTT-соединения укажите имя пользователя для подключения к MQTT-брокеру.
  7. В поле Пароль для MQTT-соединения укажите пароль пользователя для подключения к MQTT-брокеру.
  8. Если вы используете защищенное TLS-соединение и на MQTT-брокере установлен самоподписанный сертификат, добавьте корневой сертификат для MQTT-брокера с помощью кнопки Обзор под параметром Сертификат CA.

    Если требуется удалить файл сертификата, нажмите на кнопку Пиктограмма в виде корзины.. Если требуется сохранить файл сертификата на компьютере, нажмите на кнопку Пиктограмма в виде стрелки, направленной в лоток..

  9. Если вы используете защищенное TLS-соединение и на MQTT-брокере включена аутентификация клиента, выполните следующие действия:
    1. Добавьте сертификат клиента с помощью кнопки Обзор под параметром Сертификат клиента.
    2. Добавьте ключ к сертификату клиента с помощью кнопки Обзор под параметром Ключ к сертификату клиента.

    Рекомендуется использовать сертификат с длиной ключа к сертификату 4 096 бит при использовании алгоритма RSA или 256 бит при использовании алгоритма ECDH.
    Загрузка сертификатов и ключа к сертификату возможна только в виде файла в формате DER или PEM.

    Если требуется удалить файл сертификата или ключ к сертификату, нажмите на кнопку Пиктограмма в виде корзины. в соответствующем поле. Если требуется сохранить файл сертификата или ключ к сертификату на компьютере, нажмите на кнопку Пиктограмма в виде стрелки, направленной в лоток. в соответствующем поле.

  10. В поле Список подписок MQTT для получения тегов введите название списка подписок MQTT, от которых коннектор MQTT Connector будет получать значения тегов.

    По умолчанию этот параметр имеет значение tags.

  11. В поле Топик MQTT для публикации сообщений укажите название топика, в котором коннектор MQTT Connector будет публиковать сообщения о регистрации инцидента.

    Если значение этого параметра не установлено, то отправка сообщений не производится.

    По умолчанию для этого параметра значение не установлено.

  12. В раскрывающемся списке Формат данных выберите формат, в котором будут поступать данные от внешних систем, а также в котором будут отправляться сообщения об инцидентах.

    Для выбора доступны следующие варианты: JSONBatch, Topic, SmartHome, KISG.

    По умолчанию этот параметр имеет значение JSONBatch.

    Если вы затрудняетесь с выбором формата данных, обратитесь к специалистам "Лаборатории Касперского" или сертифицированному интегратору.

    Если вам не подходит ни один из форматов данных и сообщений об инцидентах, вы можете обратиться к специалистам "Лаборатории Касперского" для добавления нужного формата.

  13. Если вы выбрали формат данных Topic, то добавьте конфигурационный файл, содержащий параметры коннектора для этого формата данных, с помощью кнопки Обзор под параметром Конфигурационный файл коннектора.

    Если требуется удалить файл сертификата, нажмите на кнопку Пиктограмма в виде корзины.. Если требуется сохранить файл сертификата на компьютере, нажмите на кнопку Пиктограмма в виде стрелки, направленной в лоток..

  14. С помощью переключателя Масштабировать полученные значения тегов включите или выключите конвертацию значений тегов с учетом параметров Смещение и Множитель, заданных при создании тега.

    По умолчанию конвертация полученных значений тегов выключена.

  15. Нажмите на кнопку Сохранить.

Kaspersky MLAD будет получать данные и отправлять сообщения о регистрации инцидентов по протоколу MQTT.

В начало