Настройка коннектора AMQP Connector

Kaspersky MLAD использует коннектор AMQP Connector для получения данных и отправки сообщений о регистрации инцидентов по протоколу AMQP (Advanced Message Queuing Protocol).

Работы по настройке коннектора AMQP Connector могут выполнять системные администраторы.

Чтобы настроить работу коннектора AMQP Connector:

1. В нижнем левом углу страницы нажмите на кнопку .

   Вы перейдете в меню администратора.

2. Выберите раздел Системные параметры → AMQP Connector.

   Справа отобразится список параметров.

3. С помощью переключателя Использовать TLS-соединение включите или выключите использование защищенного TLS-соединения.

   По умолчанию использование защищенного TLS-соединения включено.

   Во избежание компрометации получаемых и/или отправляемых данных рекомендуется оставить использование защищенного TLS-соединения включенным.

4. Если вы используете защищенное TLS-соединение, с помощью переключателя Использовать рекомендуемые параметры TLS-соединения включите или выключите использование рекомендуемых параметров TLS-соединения.

   По умолчанию использование рекомендуемых параметров TLS-соединения включено.

   При включенном переключателе используется защищенное TLS-соединение по протоколу TLS-1.2 или TLS-1.3 с использованием набора шифров из списка рекомендованных.

5. В поле AMQP-брокер (адрес:порт) укажите имя хоста и порт внешнего AMQP-брокера, с которым будет взаимодействовать коннектор AMQP Connector.

   По умолчанию этот параметр имеет значение rabbitmq:5672.

6. В поле Имя пользователя для AMQP-соединения укажите имя пользователя для подключения к AMQP-брокеру.
7. В поле Пароль для AMQP-соединения укажите пароль пользователя для подключения к AMQP-брокеру.
8. Если вы используете защищенное TLS-соединение и на AMQP-брокере установлен самоподписанный сертификат, добавьте корневой сертификат для AMQP-брокера с помощью кнопки Обзор под параметром Сертификат CA.

   Загрузка сертификата возможна только в виде файла в формате DER или PEM.

   Если требуется удалить файл сертификата, нажмите на кнопку . Если требуется сохранить файл сертификата на компьютере, нажмите на кнопку .

9. Если вы используете защищенное TLS-соединение и на AMQP-брокере включена аутентификация клиента, выполните следующие действия:
   1. Добавьте сертификат клиента с помощью кнопки Обзор под параметром Сертификат клиента.
   2. Добавьте ключ к сертификату клиента с помощью кнопки Обзор под параметром Ключ к сертификату клиента.

   Рекомендуется использовать сертификат с длиной ключа к сертификату 4 096 бит при использовании алгоритма RSA или 256 бит при использовании алгоритма ECDH.
   Загрузка сертификата и ключа к сертификату возможна только в виде файла в формате DER или PEM.

   Если требуется удалить файл сертификата или ключ к сертификату, нажмите на кнопку в соответствующем поле. Если требуется сохранить файл сертификата или ключ к сертификату на компьютере, нажмите на кнопку в соответствующем поле.

10. В поле Виртуальный узел AMQP укажите виртуальный узел для установки соединения между коннектором AMQP Connector и внешним AMQP-брокером.

    По умолчанию этот параметр имеет значение /.

11. В поле Имя точки обмена (exchange) AMQP для получения значений тегов укажите имя точки обмена для получения значений тегов от внешнего AMQP-брокера.

    Если значение для этого параметра не установлено, то получение значений тегов через коннектор AMQP Connector не происходит.

    По умолчанию для этого параметра значение не установлено.

12. В поле Список подписок AMQP для получения значений тегов укажите название списка подписок, от которых коннектор AMQP Connector будет получать значения тегов.

    По умолчанию этот параметр имеет значение #.

13. Если требуется, в поле Очередь AMQP для получения значений тегов укажите название очереди для коннектора AMQP Connector.
14. В поле Имя точки обмена (exchange) AMQP для публикации сообщений укажите имя точки обмена для отправки сообщений о регистрации инцидентов.

    Если значение для этого параметра не установлено, то отправка сообщений не происходит. Вы можете указать то же имя, которое указали в пункте 10 этой инструкции.

    По умолчанию для этого параметра значение не установлено.

15. В поле Топик AMQP для публикации сообщений укажите название топика, в котором коннектор AMQP Connector будет публиковать сообщения о регистрации инцидента.

    По умолчанию этот параметр имеет значение alert.

16. В раскрывающемся списке Формат данных выберите формат, в котором будут поступать данные от внешних систем, а также в котором будут отправляться сообщения об инцидентах.

    Для выбора доступны следующие варианты: JSONBatch, Topic, SmartHome, KISG.

    По умолчанию этот параметр имеет значение JSONBatch.

    Если вы затрудняетесь с выбором формата данных, обратитесь к специалистам "Лаборатории Касперского" или сертифицированному интегратору.

    Если вам не подходит ни один из форматов данных и сообщений об инцидентах, вы можете обратиться к специалистам "Лаборатории Касперского" для добавления нужного формата.

17. Если вы выбрали формат данных Topic, то добавьте конфигурационный файл, содержащий параметры коннектора для этого формата данных, с помощью кнопки Обзор под параметром Конфигурационный файл коннектора.

    Если требуется удалить конфигурационный файл коннектора, нажмите на кнопку . Если требуется сохранить конфигурационный файл коннектора на компьютере, нажмите на кнопку .

18. С помощью переключателя Масштабировать полученные значения тегов включите или выключите конвертацию значений тегов с учетом параметров Смещение и Множитель, заданных при создании тега.

    По умолчанию конвертация полученных значений тегов выключена.

19. Нажмите на кнопку Сохранить.

Kaspersky MLAD будет получать данные и отправлять сообщения о регистрации инцидентов по протоколу AMQP.

В начало