Добавление коннектора
Перед добавлением коннектора рекомендуется создать отдельную учетную запись пользователя, под которым сторонняя система будет подключаться к программе.
Чтобы добавить коннектор:
- Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
- Выберите раздел Параметры → Коннекторы.
- Откройте область деталей по ссылке Добавить коннектор.
- Укажите основные параметры коннектора:
- Имя пользователя, под которым сторонняя система будет подключаться к программе через коннектор. Требуется указать имя одного из пользователей программы.
- Адрес узла, на котором будет работать коннектор (для системных типов коннекторов совпадает с адресом компьютера Сервера, если коннектор работает на узле Сервера).
- Пароль для доступа к сертификату коннектора. С использованием заданного пароля будет зашифрован сертификат в файле свертки коннектора.
- Имя коннектора.
- Тип коннектора.
- Описание коннектора.
- Вариант отправки сообщений программы через коннектор: Все или Не отправляются.
- Вариант отправки записей аудита через коннектор: Все или Не отправляются.
- Укажите дополнительные параметры в зависимости от типа коннектора.
Для системных типов коннекторов вы можете настроить следующие параметры:
- SIEM / Syslog:
- Адрес сервера.
- Порт сервера.
- Протокол передачи данных.
- Email:
- Адрес, указываемый в качестве отправителя сообщений электронной почты.
- Адреса получателей сообщений электронной почты.
- Темы сообщений электронной почты для событий, сообщений программы и записей аудита.
- Шаблоны текстовых описаний для событий, сообщений программы, записей аудита описаний сетевых взаимодействий и для всего письма с уведомлениями. Шаблоны составляются с использованием переменных.
- Тема и текст письма для сообщения электронной почты о достижении максимального количества отправленных уведомлений.
- Максимальное количество отправляемых сообщений электронной почты в сутки.
- Максимальное количество уведомлений в каждом сообщении. Определяет максимальное количество зарегистрированных уведомлений одного типа (событий, сообщений программы или записей аудита), которые можно поместить в одно сообщение электронной почты. Если зарегистрированных уведомлений больше, то формируется дополнительное сообщение электронной почты (в пределах суточного ограничения).
- SIEM / Syslog:
- Нажмите на кнопку Сохранить.
Новый коннектор появится в таблице коннекторов. Также в таблице типов событий появится новая графа с именем коннектора.
Одновременно Сервер сформирует файл свертки для нового коннектора, после чего браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла.
Содержимое полученного файла свертки вам нужно загрузить в приложение, которое будет использовать коннектор.
- Создайте службу коннектора на Сервере с помощью скрипта registrar.py, который находится на компьютере Сервера в директории /opt/kaspersky/kics4net-connectors/sbin/. Запуск скрипта требуется выполнить с параметром
create
(для запуска введите команду:sudo python3 registrar.py create
). По запросам скрипта последовательно укажите данные о коннекторе: имя коннектора, путь к файлу свертки, пароль для доступа к сертификату коннектора.