Перейти к основному содержимому
Версия: 4.3.58

Конфигурация Менеджера инцидентов

Сервис SIEM, отвечающий за работу с инцидентами. Регистрирует новые инциденты, полученные от корреляторов. Хранит инциденты, позволяет их просматривать, редактировать и удалять.

Для редактирования конфигурационного файла выполните команду:

sudo nano /etc/echelon/komrad/komrad-incident-manager.yaml
### schema: komrad/incident-manager/4.1.33
# Менеджер инцидентов — сервис SIEM, отвечающий за работу с инцидентами.
# Регистрирует новые инциденты, полученные от корреляторов. Хранит инциденты,
# позволяет их просматривать, редактировать, удалять.
# Настройка подключения к БД PostgreSQL в формате URL.
DB: postgres://postgres@127.0.0.1:5432/komrad-preferences?sslmode=disable
# Настройка адреса для прослушивания входящих соединений по протоколу HTTP.
ListenHTTP: 127.0.0.1:3410
# Настройка адреса для прослушивания входящих соединений по протоколу gRPC.
ListenGRPC: 127.0.0.1:3411
# Пароль и соль для шифрования секретов (паролей, учётных данных), хранимых в БД KOMRAD.
secrets:
keysize: 32
password: default-insecure-password
salt: default-insecure-salt
# Настройки вывода логов приложения.
# Сервис может отправлять логи сразу в несколько целей -- файл, системный журнал ОС, консоль, syslog.
# Включить вывод логов в консоль для режима отладки приложения
# - filename: stdout
# format: color
# filter: ""
# levels: [all]
# Включить вывод логов в файл с ротацией.
# ВАЖНО: старые файлы с логами не удаляются, необходимо производить мониторинг использования диска.
# - filename: "/var/log/echelon/komrad/service.log"
# format: json
# возможно задать выражение для фильтрации выводимых логов
# filter: ""
# levels: [info, error, warn, panic, fatal]
log:
- filename: systemd/journal
format: json
filter: ""
levels:
- info
- error
- panic
- fatal
- warn
bus:
servers:
- nats://[ip_bus]:3490
user: komrad
password: pass
user-credentials: ""
tls:
disable: false
ServerName: ""
TrustedCA: /var/lib/echelon/komrad/certs/ca.pem
Cert: /var/lib/echelon/komrad/certs/client.pem
CertKey: /var/lib/echelon/komrad/certs/client-key.pem
system-pool: false
min-version: "1.3"
client-auth: require-and-verify-client-cert
tuning:
# Возможность установить время ожидания при соединении.
connect-timeout: 10s
# Возможность установить максимальное количество попыток повторного подключения.
max-reconnects: 1000000
# Устанавливает максимальное количество времени, в течение которого мы будем ждать ответа.
max-wait: 0s
# Параметр для установки периода для клиентских команд ping.
ping-interval: 2m
# Возможность установить максимальное количество запросов ping,
# которые могут остаться без ответа сервера, прежде чем закрыть соединение.
max-pings-outstanding: 2
# Устанавливает максимальное количество незавершенных асинхронных публикаций,
# которые могут быть одновременно запущены.
publish-async-max-pending: 0
# Интервал переподключения.
reconnect-interval: 5s
# Возможность установить время ожидания между попытками повторного подключения.
reconnect-wait: 1s
# Устанавливает соединение в состояние повторного подключения, если оно не может подключиться.
retry-on-failed-connect: false
starttimeout: 10m
# Настройки подключения к другим сервисам.
connections:
komrad-server-grpc:
addr: 127.0.0.1:3401
insecure: false
trusted-ca: /var/lib/echelon/komrad/certs/ca.pem
cert: /var/lib/echelon/komrad/certs/client.pem
cert-key: /var/lib/echelon/komrad/certs/client-key.pem
correlation-dispatcher-grpc:
addr: 127.0.0.1:3416
insecure: true