Kaspersky Symphony XDR: Open Single Management Platform

О переносе данных из KUMA

Этот раздел содержит информацию о переносе данных с автономной версии KUMA в Open Single Management Platform. Обратите внимание, что представленный сценарий относится к ситуации, когда вы выполняете первоначальную установку Open Single Management Platform вместе с переносом данных существующей автономной версии KUMA. Если у вас уже есть развернутый экземпляр Open Single Management Platform, вы не сможете выполнить перенос данных автономной версии KUMA с соответствующими данными по этому сценарию.

Вам нужно перенести данные из KUMA 3.4. Если вы используете более раннюю версию автономную версию KUMA, вам необходимо обновить ее до версии 3.4, а затем выполнить перенос данных в Open Single Management Platform.

Вы можете выполнить перенос данных для следующих типов развертывания автономной версии KUMA:

  • Установка на одном сервере.
  • Распределенная установка.
  • Распределенная установка в высоко доступной конфигурации.

Перенос данных содержит два этапа:

  1. Перенос данных автономной версии KUMA в Open Single Management Platform.
  2. Запуск приложения переноса для переноса данных.

После завершения обоих этапов переданные данные и сервисы становятся доступными. Все сервисы автономной версии KUMA настроены для работы в составе Open Single Management Platform. Также перезапускаются перенесенные сервисы.

Что переносится

  • Каталог /opt/kaspersky/kuma/core/data.
  • Файл ключа шифрования /opt/kaspersky/kuma/core/encryption/key.
  • Базовая резервная копия MongoDB.
  • Иерархия Серверов администрирования Kaspersky Security Center.

    Серверы администрирования, которые переносятся на Open Single Management Platform, привязываются к его корневым Серверам администрирования.

  • Тенанты.

    Перенесенные тенанты зарегистрированы в Open Single Management Platform и становятся дочерними для корневого тенанта. Каждый тенант входит в группу администрирования Open Single Management Platform.

    Чтобы выполнить перенос данных Серверов администрирования Kaspersky Security Center, доменных пользователей и их ролей, создайте конфигурационный файл, а затем задайте в нем необходимые параметры.

  • Привязка тенантов к Серверам администрирования Kaspersky Security Center.

    Подчиненный Сервер администрирования Kaspersky Security Center зарегистрирован в соответствующей службе в параметрах тенанта Kaspersky Security Center.

    Связь между тенантом и Сервером администрирования остается такой же, как и в KUMA.

    Вы можете привязывать тенанты только к физическим Серверам администрирования. Привязка тенантов к виртуальным Серверам администрирования недоступна.

  • Пользователи домена.

    Для каждого домена, с которым настроена интеграция KUMA, и для пользователей которым назначены роли в тенантах KUMA, необходимо выполнить опрос контроллера домена с помощью Сервера администрирования.

  • Роли.

    После завершения опроса контроллера домена и завершения переноса данных пользователей домена, этим пользователям назначаются XDR-роли в Open Single Management Platform и право на подключение к Kaspersky Security Center.

    Если перенесенные пользователи имели назначенные роли на подчиненном Сервере администрирования Kaspersky Security Center, вам нужно назначить пользователям такие же роли в группе администрирования его корневого Сервера администрирования.

    Если вы вручную назначили XDR-роли и/или роли Kaspersky Security Center пользователям перед запуском мигратора, по завершении переноса данных пользователям будут назначены новые XDR-роли в тенанте, указанном в конфигурационном файле, а назначенные вручную XDR-роли будут удалены. Роли Kaspersky Security Center не перезаписываются.

  • Интеграция с Kaspersky Security Center.
  • Интеграция с LDAP и сторонними системами остается доступной.
  • События.
  • Активы.
  • Ресурсы.
  • Активные сервисы.

Что не переносится

  • Алерты и инциденты недоступны в Open Single Management Platform после переноса данных. Если вы хотите иметь под рукой исходные алерты и инциденты, рекомендуется восстановить резервную копию данных KUMA на отдельном устройстве. Таким образом, вы сможете выполнить ретроспективное сканирование.
  • Панели мониторинга не переносятся и остаются доступными в автономной версии KUMA в режиме для чтения, вы не сможете перейти к соответствующим алертам.

    Интеграция с Active Directory (AD) и службами Active Directory Federation Services (ADFS).