Поддержка

Поддержка приложений для бизнеса

Kaspersky Unified Monitoring and Analysis Platform

Руководство пользователя

Ресурсы KUMA

Коннекторы

Параметры коннекторов

Тип etw

Kaspersky Unified Monitoring and Analysis Platform
Нет результатов
База знаний Онлайн-справка
FAQ Обзор решения Форум Запрос в поддержку Видео

Тип etw

12 июня 2024

ID 275982

Скачать PDF

При создании этого типа коннектора вам требуется указать значения для следующих параметров:

  • Вкладка Основные параметры:
    • Название (обязательно) – уникальное имя для этого типа ресурса. Должно содержать от 1 до 128 символов в кодировке Unicode.
    • Тенант (обязательно) – название тенанта, которому принадлежит ресурс.
    • Тип (обязательно) – тип коннектора, etw.
    • URL (обязательно) – действительный URL-адрес DNS-сервера.
    • Имя сессии (обязательно) – можно указать только одно имя сессии, которое соответствует ETW-провайдеру Microsoft-Windows-DNSServer {EB79061A-A566-4698-9119-3ED2807060E7}
    • Извлекать информацию о событии – если переключатель установлен в неактивном положении, будет извлечено минимальное количество данных о событии, которое возможно без необходимости скачивать сторонние метаданные с диска. Такой способ позволяет сэкономить CPU на машине с агентом. Значение по умолчанию Активен – извлекаются все данные о событии.
    • Извлекать свойства события – если переключатель установлен в неактивном положении, свойства события не будут извлечены и это позволит сэкономить CPU на машине с агентом. Значение по умолчанию Активен – извлекаются свойства события. Если переключатель Извлекать информацию о событии неактивен, свойства события тоже не будут извлечены, независимо от положения переключателя Извлекать свойства события.
    • Описание – описание ресурса: до 4000 символов в кодировке Unicode.
  • Вкладка Дополнительные параметры:
    • Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.
    • Кодировка символов – используется для указания исходной кодировки в UTF-8. Мы рекомендуем изменять значение этого параметра только в том случае, если в полях нормализаванного события отображаются нечитаемые символы. По умолчанию значение не задано.
    • Режим TLS – режим шифрования TLS с использованием сертификатов в формате pem x509:
      • Выключено (по умолчанию) – не использовать шифрование TLS.
      • Включено – использовать шифрование, но без верификации сертификатов.
      • С верификацией – использовать шифрование с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и располагаются на сервере Ядра KUMA в папке /opt/kaspersky/kuma/core/certificates/.
    • Сжатие – можно использовать сжатие Snappy. По умолчанию сжатие Выключено.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!