Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства по установке и интеграции

Часть 2. Интеграция Kaspersky CyberTrace с источником событий

Интеграция с QRadar

Стандартная интеграция (QRadar)

Стандартная интеграция (QRadar)

11 апреля 2024

ID 167579

В этом разделе описывается порядок интеграции Kaspersky CyberTrace и QRadar по стандартной схеме интеграции.

Используйте этот сценарий, если есть возможность получать обновления QRadar.

В этом разделе

О стандартной схеме интеграции (QRadar)

Шаг 1. Настройка QRadar для получения последних обновлений

Шаг 2. Отправка набора событий в QRadar

Шаг 3. Пересылка событий из QRadar в Kaspersky CyberTrace Service

Шаг 4. Проверка работоспособности (QRadar)

Шаг 5. Получение свойств пользовательского события

Шаг 6. Создание поискового фильтра для событий CyberTrace

Шаг 7 (необязательный). Отображение событий на информационной панели

Шаг 8 (необязательный). Создание уведомлений о входящих сервисных событиях

Шаг 9 (необязательный). Установка Kaspersky CyberTrace App для QRadar

Шаг 10 (необязательный). Включение индексов добавленных свойств пользовательского события

Шаг 11 (необязательный). Настройка приложения Kaspersky CyberTrace для QRadar

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Присоединяйтесь к нам в Telegram

Информация о релизах, изменениях в поддержке приложений и новые статьи

QR-код для перехода в Telegram-канал Техническая поддержка «Лаборатории Касперского»