Насторйка интеграции SafeTech CA и Komrad
SafeTech CA — современный отечественный центр сертификации, способный значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов. С документацией на SafeTech CA можно ознакомится на официальном сайте.
Предварительные условия
Предварительные условия для настройки интеграции:
- SafeTech CA настроен и функционирует;
- SafeTech CA версии 3.3 и выше;
- Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD.
Настройка подключения по syslog
Чтобы активировать запись аудита SafeTech CA в системный лог (syslog), необходимо внести изменения в конфигурационные файлы CA Core, а именно:
- Создать файл
/opt/st-ca/ca-core/logback.xml - Отредактировать файл
/opt/st-ca/ca-core/application.yml:
Настройка файла logback.xml
Необходимо переопределить правила вывода информации в лог через файл конфигурации логирования.
Можно вручную создать файл logback.xml с помощью команды:
nano /opt/st-ca/ca-core/logback.xml
И заполнить файл следующим содержимым:
<configuration>
<springProperty scope="context" name="springAppName" source="spring.application.name"/>
<springProperty scope="context" name="syslogEnabled" source="ca.audit.syslog" defaultValue="false"/>
<springProperty scope="context" name="auditConsoleEnabled" source="ca.audit.console" defaultValue="false"/>
<property name="LOGS" value="./logs"/>
<appender name="Console" class="ch.qos.logback.core.ConsoleAppender">
<encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
<Pattern>
%green(%d{ISO8601}) %white(${springAppName}) %highlight(%-5level) [%blue(%t)] %yellow(%C{1}): %msg%n%throwable
</Pattern>
</encoder>
</appender>
<!-- Syslog appender -->
<appender name="Syslog" class="ch.qos.logback.classic.net.SyslogAppender">
<syslogHost>127.0.0.1</syslogHost>
<facility>AUDIT</facility>
<port>514</port>
<suffixPattern>%thread: %logger{36} - %msg%n</suffixPattern>
</appender>
<!-- LOG everything at INFO level -->
<root level="info">
<appender-ref ref="Console"/>
</root>
<if condition='property("auditConsoleEnabled").equals("true")'>
<then>
<logger name="tech.paycon.ca.core.audit" level="debug" additivity="false">
<appender-ref ref="Console"/>
</logger>
</then>
</if>
<if condition='property("syslogEnabled").equals("true")'>
<then>
<logger name="tech.paycon.ca.core.audit" level="debug" additivity="false">
<appender-ref ref="Syslog"/>
</logger>
</then>
</if>
</configuration>
Где
Настройка файла application.yml
Откройте файл конфигурации CA Core с помощью команды:
sudo nano /opt/st-ca/ca-core/application.yml
Найдите или создайте разделы ca и logging и добавьте значения:
ca:
audit:
# Вывод в syslog
syslog: true
# Вывод в консоль (journalctl)
console: false
...
logging:
config: ./logback.xml
Сохраните изменения в файле и перезапустите сервис CA Core:
sudo systemctl restart ca-core
Пример полученного сырого события на KOMRAD:
<111>May 19 14:21:03 ubuntupc asyncPoolTaskExecutor-1: t.p.c.c.a.DatabaseAuditEventService - {"eventType":"Get root certificate info","username":"anonymousUser","userIp":"88.0.1.145","errorDescription":null,"result":"SUCCESS","arguments":{"method":"getRootCert"},"timestamp":[2026,5,19,14,21,3,966358819]}