Управление коннекторами

02 февраля 2024

ID 207166

Этот раздел содержит информацию об управлении коннекторами в Kaspersky Industrial CyberSecurity for Networks. Коннекторы – это специальные программные модули, которые обеспечивают обмен данными с Kaspersky Industrial CyberSecurity for Networks и могут предоставлять возможности выполнения управляющих действий в самой программе или с помощью программы.

Коннекторы расширяют функциональность программы для взаимодействия со сторонними системами, в том числе с Kaspersky Security Center. В зависимости от своего функционального назначения, коннекторы могут передавать данные в сторонние системы (например, передавать события, сообщения программы и записи аудита в SIEM-систему) или обеспечивать получение данных от сторонних систем (например, для регистрации в программе событий по технологии Внешние системы). Также в программе могут использоваться коннекторы для проведения активных опросов устройств.

Для взаимодействия программы с Kaspersky Security Center используется специальный коннектор Kaspersky Security Center Connector. Этот коннектор создается в программе по умолчанию и не может быть удален. Для работы коннектора требуется добавить на Сервер Kaspersky Industrial CyberSecurity for Networks функциональность взаимодействия программы с Kaspersky Security Center.

Компьютеры, на которых работают программные модули коннекторов, называется узлами размещения коннекторов. В качестве узла размещения коннектора вы можете использовать любой компьютер, имеющий сетевой доступ к компьютеру Сервера программы (в том числе узлы с установленными компонентами программы, включая и компьютер самого Сервера).

Функциональные возможности коннектора зависят от выбранного типа коннектора. Вы можете выбрать нужный тип коннектора при добавлении коннектора в программу. По умолчанию в программу встроены следующие типы коннекторов:

  • Syslog – предоставляет возможности отправки данных на сервер Syslog.
  • SIEM – предоставляет возможности отправки данных на сервер SIEM-системы.
  • Generic – предоставляет возможности подключения приложений, использующих Kaspersky Industrial CyberSecurity for Networks API.
  • Email – предоставляет возможности отправки данных в сообщениях электронной почты.
  • Active poll – предоставляет возможности активного опроса устройств.
  • KUMA – при наличии установленных программных модулей предоставляет возможности интеграции с программным решением Kaspersky Unified Monitoring and Analysis Platform (далее также KUMA). Программные модули для коннекторов данного типа поставляются отдельно от Kaspersky Industrial CyberSecurity for Networks. С помощью коннектора данного типа вы можете отправлять в KUMA сведения об устройствах и рисках, а также применять в KUMA команды на изменение статусов устройств. После добавления коннектора требуется настроить интеграцию в KUMA (создать подключение к Kaspersky Industrial CyberSecurity for Networks). Взаимодействие коннектора KUMA с Сервером выполняется с использованием Kaspersky Industrial CyberSecurity for Networks API.

    Коннектор KUMA обеспечивает интеграцию в части отправки сведений об устройствах и рисках и применения команд на изменение статусов устройств. Для отправки событий в KUMA вы можете добавить в Kaspersky Industrial CyberSecurity for Networks коннектор типа Syslog или SIEM и указать для этого коннектора данные для подключения к серверу KUMA. После добавления коннектора требуется настроить коллектор на стороне KUMA.

При необходимости в программу можно добавлять другие типы коннекторов, которые будут обеспечивать обмен данными или предоставлять возможности выполнения управляющих действий при взаимодействии программы с другими сторонними системами.

Для соединений коннекторов с Сервером используются определенные порты и протоколы.

Подключение сторонней системы через коннектор выполняется от имени одного из пользователей программы. Для каждого коннектора рекомендуется использовать отдельную учетную запись пользователя. За счет этого вам будет удобнее анализировать действия, которые выполнялись через коннекторы, по записям аудита.

Таблицы коннекторов и типов коннекторов отображаются в разделе Параметры → Коннекторы веб-интерфейса программы. Управлять коннекторами и типами коннекторов могут только пользователи с ролью Администратор.

Максимальное количество коннекторов в программе – 20. Максимальное количество типов коннекторов – 100.

В этом разделе

Об управляемых и неуправляемых коннекторах

Об отправке событий, сообщений программы и записей аудита в сторонние системы

Добавление коннектора

Просмотр таблицы коннекторов

Включение и выключение коннектора

Изменение параметров коннектора

Создание нового файла свертки для коннектора

Удаление коннектора

Добавление и удаление типов коннекторов

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!