Тип tcp

При создании этого типа коннектора вам требуется указать значения следующих параметров:

Вкладка Основные параметры:

Название (обязательно) – уникальное имя для этого типа ресурса. Имя должно содержать от 1 до 128 символов Юникода.
Тенант (обязательно) – название тенанта, которому принадлежит ресурс.
Тип (обязательно) – тип коннектора, tcp.
URL (обязательно) – URL, с которым необходимо установить связь. Доступные форматы: hostname:port, IPv4:port, IPv6:port, :port.
Auditd – переключатель механизма, который группирует записи журнала событий auditd, полученные от коннектора, в одно событие. Auditd поддерживает только разделитель \n. Если переключатель включен, поле Разделитель недоступно. Если в коннекторе агента включен переключатель Auditd, в коннекторе коллектора, которому агент отправляет события, должен быть установлен разделитель \n.
Разделитель – используется для указания символа, определяющего границу между событиями. Доступные значения: \n, \t, \0. Если разделитель не задан (выбрано пустое значение), то по умолчанию используется значение: \n.
Описание – описание ресурса: до 4000 символов Юникода.

Вкладка Дополнительные параметры:

Размер буфера – используется для установки размера буфера коннектора. Значение по умолчанию: 1 МБ; максимальное: 64 МБ.
Кодировка символов – параметр для установки кодировки символов. Значение по умолчанию – UTF-8.
TTL буфера событий – время жизни буфера для группировки записей в одно событие auditd. Поле доступно, если переключатель Auditd включен. Обратный отсчет начинается с момента получения первой строки события или сразу после истечения предыдущего TTL. Возможные значения: от 50 мс до 3000 мс. По умолчанию указано значение 2000 мс.
Заголовок транспорта – для событий auditd необходимо указать регулярное выражение, которое используется для определения частей журнала событий auditd. Вы можете использовать значение по умолчанию или изменить его. Регулярное выражение должно содержать группы record_type_name, record_type_value и event_sequence_number. Если многострочное событие auditd содержит префикс, то префикс сохраняется для первой записи, а для следующих записей префикс опускается.
Вы можете вернуться к исходному значению, нажав на кнопку Установить значение по умолчанию.
Режим TLS – режим шифрования TLS с использованием сертификатов в формате pem x509:
- Выключено (по умолчанию) – не использовать шифрование TLS.
- Включено – использовать шифрование, но без верификации сертификата.
- С верификацией – использовать шифрование с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке приложения и располагаются на сервере Ядра KUMA в папке /opt/kaspersky/kuma/core/certificates/.
- Нестандартный PFX – использовать шифрование. Если выбран этот параметр, сертификат должен быть сгенерирован с закрытым ключом в формате контейнера PKCS#12 в доверенном центре сертификации. Затем сертификат нужно экспортировать из хранилища и загрузить его в Консоли KUMA в виде PFX-секрета. Добавить PFX-секрет.
  1. Если вы загрузили PFX-сертификат ранее, выберите его в раскрывающемся списке Секрет.
    Если ранее не было добавлено ни одного сертификата, в раскрывающемся списке отобразится Нет данных.
  2. Если вы хотите добавить новый сертификат, справа от списка Секрет нажмите на кнопку .
    Откроется окно Секрет.
  3. В поле Название введите название, под которым секрет будет отображаться в списке доступных.
  4. По кнопке Загрузить PFX выберите файл, в который вы экспортировали сертификат с закрытым ключом, в формате PKCS#12-контейнера.
  5. В поле Пароль введите пароль для защиты сертификата, заданный в мастере экспорта сертификата.
  6. Нажмите на кнопку Сохранить.
  Сертификат будет добавлен и отобразится в списке Секрет.
  При использовании TLS невозможно указать IP-адрес в качестве URL.
Сжатие – можно использовать сжатие Snappy. По умолчанию сжатие Выключено.
Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.

В начало