Добавление коннектора

Перед добавлением коннектора рекомендуется создать отдельную учетную запись пользователя, под которым сторонняя система будет подключаться к программе.

Чтобы добавить коннектор:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора.
2. Выберите раздел Параметры → Коннекторы.
3. Откройте область деталей по ссылке Добавить коннектор.
4. Укажите основные параметры коннектора:
   • Имя пользователя, под которым сторонняя система будет подключаться к программе через коннектор. Требуется указать имя одного из пользователей программы.
   • Адрес узла, на котором будет работать коннектор (для системных типов коннекторов совпадает с адресом компьютера Сервера, если коннектор работает на узле Сервера).
   • Пароль для доступа к сертификату коннектора. С использованием заданного пароля будет зашифрован сертификат в файле свертки коннектора.
   • Имя коннектора.
   • Тип коннектора.
   • Описание коннектора.
   • Вариант отправки сообщений программы через коннектор: Все или Не отправляются.
   • Вариант отправки записей аудита через коннектор: Все или Не отправляются.
5. Укажите дополнительные параметры в зависимости от типа коннектора.

   Для системных типов коннекторов вы можете настроить следующие параметры:

   • SIEM / Syslog:
     • Адрес сервера.
     • Порт сервера.
     • Протокол передачи данных.
   • Email:
     • Адрес, указываемый в качестве отправителя сообщений электронной почты.
     • Адреса получателей сообщений электронной почты.
     • Темы сообщений электронной почты для событий, сообщений программы и записей аудита.
     • Шаблоны текстовых описаний для событий, сообщений программы, записей аудита описаний сетевых взаимодействий и для всего письма с уведомлениями. Шаблоны составляются с использованием переменных.
     • Тема и текст письма для сообщения электронной почты о достижении максимального количества отправленных уведомлений.
     • Максимальное количество отправляемых сообщений электронной почты в сутки.
     • Максимальное количество уведомлений в каждом сообщении. Определяет максимальное количество зарегистрированных уведомлений одного типа (событий, сообщений программы или записей аудита), которые можно поместить в одно сообщение электронной почты. Если зарегистрированных уведомлений больше, то формируется дополнительное сообщение электронной почты (в пределах суточного ограничения).
6. Нажмите на кнопку Сохранить.

   Новый коннектор появится в таблице коннекторов. Также в таблице типов событий появится новая графа с именем коннектора.

   Одновременно Сервер сформирует файл свертки для нового коннектора, после чего браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла.

   Содержимое полученного файла свертки вам нужно загрузить в приложение, которое будет использовать коннектор.

7. Создайте службу коннектора на Сервере с помощью скрипта registrar.py, который находится на компьютере Сервера в директории /opt/kaspersky/kics4net-connectors/sbin/. Запуск скрипта требуется выполнить с параметром create (для запуска введите команду: sudo python3 registrar.py create). По запросам скрипта последовательно укажите данные о коннекторе: имя коннектора, путь к файлу свертки, пароль для доступа к сертификату коннектора.