Настройка коннектора AMQP Connector
Kaspersky MLAD использует коннектор AMQP Connector для получения данных и отправки сообщений о регистрации инцидентов по протоколу AMQP (Advanced Message Queuing Protocol).
Работы по настройке коннектора AMQP Connector могут выполнять системные администраторы.
Чтобы настроить работу коннектора AMQP Connector:
- В нижнем левом углу страницы нажмите на кнопку
.
Вы перейдете в меню администратора.
- Выберите раздел Системные параметры → AMQP Connector.
Справа отобразится список параметров.
- Если требуется, с помощью переключателя Использовать TLS-соединение включите использование защищенного TLS-соединения.
По умолчанию использование защищенного TLS-соединения выключено.
Во избежание компрометации получаемых и/или отправляемых данных рекомендуется включить использование защищенного TLS-соединения. Рекомендуется использовать защищенное TLS-соединение по протоколу TLS-1.2 или TLS-1.3 с использованием набора шифров из списка рекомендованных.
- В поле AMQP-брокер (адрес:порт) укажите имя хоста и порт внешнего AMQP-брокера, с которым будет взаимодействовать коннектор AMQP Connector.
По умолчанию этот параметр имеет значение
rabbitmq:5672
. - В поле Имя пользователя для AMQP-соединения укажите имя пользователя.
- В поле Пароль для AMQP-соединения укажите пароль пользователя.
- Если вы включили использование защищенного TLS-соединения, и на AMQP-брокере установлен самоподписанный сертификат, добавьте корневой сертификат для AMQP-брокера с помощью кнопки Обзор под параметром Сертификат CA.
Если требуется удалить файл сертификата, нажмите на значок Очистить (
). Если требуется сохранить файл сертификата на компьютере, нажмите на значок Скачать (
).
- Если вы включили использование защищенного TLS-соединения, и на AMQP-брокере включена аутентификация клиента, выполните следующие действия:
- Добавьте сертификат клиентского приложения AMQP с помощью кнопки Обзор под параметром Сертификат клиента.
- Добавьте ключ к сертификату клиентского приложения AMQP с помощью кнопки Обзор под параметром Ключ к сертификату клиента.
Рекомендуется использовать сертификат, созданный по стандарту X.509, с длиной ключа к сертификату не менее 4 096 бит.
Если требуется удалить файл сертификата или ключ к сертификату, нажмите на значок Очистить (
) в соответствующем поле. Если требуется сохранить файл сертификата или ключ к сертификату на компьютере, нажмите на значок Скачать (
) в соответствующем поле.
- В поле Виртуальный узел AMQP укажите виртуальный узел для установки соединения между коннектором AMQP Connector и внешним AMQP-брокером.
По умолчанию этот параметр имеет значение
/
. - В поле Имя точки обмена (exchange) AMQP для получения тегов укажите имя точки обмена для получения тегов от внешнего AMQP-брокера.
Если значение для этого параметра не установлено, то получение тегов через коннектор AMQP Connector не происходит.
По умолчанию для этого параметра значение не установлено.
- В поле Список подписок AMQP для получения тегов укажите имя списка подписок, от которых коннектор AMQP Connector будет получать значения тегов.
По умолчанию этот параметр имеет значение
#
. - В поле Очередь AMQP для получения тегов укажите имя очереди для коннектора AMQP Connector. Поле не является обязательным для заполнения.
- В поле Имя точки обмена (exchange) AMQP для публикации сообщений укажите имя точки обмена для отправки сообщений о возникновении событий.
Если значение для этого параметра не установлено, то отправка сообщений не происходит. Вы можете указать то же имя, которое указали в пункте 10 этой инструкции.
По умолчанию для этого параметра значение не установлено.
- В поле Топик AMQP для публикации сообщений укажите имя топика, в котором коннектор AMQP Connector будет публиковать сообщения о регистрации инцидента.
По умолчанию этот параметр имеет значение
alert
. - В раскрывающемся списке Формат данных выберите формат, в котором будут поступать данные от внешних систем, а также в котором будут отправляться оповещения об инцидентах.
Для выбора доступны следующие варианты:
JSONBatch
,Topic
,SmartHome
,KISG
.По умолчанию этот параметр имеет значение
JSONBatch
.Если вам не подходит ни один из форматов данных и оповещений об инцидентах, вы можете обратиться к специалистам "Лаборатории Касперского" для добавления нужного формата.
- Если вы выбрали формат данных
Topic
, то добавьте конфигурационный файл, содержащий параметры настройки коннектора для этого формата данных, с помощью кнопки Обзор под параметром Конфигурационный файл коннектора.Если требуется удалить конфигурационный файл коннектора, нажмите на значок Очистить (
). Если требуется сохранить конфигурационный файл коннектора на компьютере, нажмите на значок Скачать (
).
- Если требуется пересчитывать значения тегов с учетом параметров, значения которых указаны в файле пресета, включите переключатель Масштабировать полученные значения тегов.
По умолчанию масштабирование полученных данных выключено.
- Нажмите на кнопку Сохранить.
Kaspersky MLAD будет получать данные и отправлять сообщения о регистрации инцидентов по протоколу AMQP.