Шаг 1. Настройка QRadar для получения последних обновлений

В этом разделе описывается порядок получения последних обновлений QRadar.

Чтобы настроить QRadar для получения последних обновлений, выполните следующие действия:

1. В QRadar Console выберите Admin > Auto-Update.

   Откроется форма Update Configuration.

2. На вкладке Basic, в разделе Configuration Updates в раскрывающемся списке Update Type выберите Auto Integrate.
3. В разделе DSM, Scanner, Protocol Updates выберите тип обновления Auto Install.

   

   Обновите конфигурацию

4. Нажмите на кнопку Save.
5. Дождитесь установки обновлений.
6. В QRadar Console выберите Admin > Log Sources > Add.

   Откроется форма Add a log source.

7. Убедитесь, что Kaspersky CyberTrace отображается в раскрывающемся списке Log Source Type.

   

   Тип источника журналов Kaspersky CyberTrace

В качестве альтернативы автоматическому обновлению QRadar можно воспользоваться сайтом IBM Fix Central и вручную загрузить и установить пакет DSM, указанный в разделе О стандартной схеме интеграции (QRadar), а затем настроить QRadar, как описано в разделе Интеграция с QRadar в случае, если QRadar не может получать обновления.