Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Управление Kaspersky Unified Monitoring and Analysis Platform

Руководство пользователя

Ресурсы KUMA

Коннекторы

Параметры коннекторов

Тип etw

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Тип etw

27 августа 2024

ID 282833

Скачать PDF

При создании этого типа коннектора вам требуется указать значения следующих параметров:

  • Вкладка Основные параметры:
    • Название (обязательно) – уникальное имя для этого типа ресурса. Имя должно содержать от 1 до 128 символов Юникода.
    • Тенант (обязательно) – название тенанта, которому принадлежит ресурс.
    • Тип (обязательно) – тип коннектора, etw.
    • URL (обязательно) – действительный URL DNS-сервера.
    • Имя сеанса (обязательно) – можно указать только одно имя сеанса, которое соответствует ETW-поставщику Microsoft-Windows-DNSServer {EB79061A-A566-4698-9119-3ED2807060E7}.
    • Извлекать информацию о событии – если переключатель выключен, извлекается минимальный набор информации о событиях, который может быть получен без загрузки сторонних метаданных с диска. Этот метод помогает экономить ресурсы процессора компьютера с установленным агентом. По умолчанию установлено значение Активно, то есть извлекаются все данные события.
    • Извлекать параметры события – если переключатель выключен, параметры события не извлекаются, что помогает снизить нагрузку на процессор компьютера с установленным агентом. По умолчанию установлено значение Активно, то есть извлекаются все параметры события. Вы можете использовать переключатель Извлекать параметры события, только когда переключатель Извлекать информацию о событии находится в положении Активно.
    • Описание – описание ресурса: до 4000 символов в кодировке Unicode.
  • Вкладка Дополнительные параметры:
    • Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.
    • Кодировка символов – используется для указания исходной кодировки в UTF-8. Рекомендуется изменить этот параметр только в том случае, если нечитаемые символы отображаются в полях нормализованного события. По умолчанию значение не задано.
    • Режим TLS – режим шифрования TLS с использованием сертификатов в формате pem x509:
      • Выключено (по умолчанию) – не использовать шифрование TLS.
      • Включено – использовать шифрование, но без верификации сертификатов.
      • С верификацией – использовать шифрование с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и располагаются на сервере Ядра KUMA в папке /opt/kaspersky/kuma/core/certificates/.
    • Сжатие – можно использовать сжатие Snappy. По умолчанию сжатие выключено.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!