Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства по установке и интеграции

Часть 2. Интеграция Kaspersky CyberTrace с источником событий

Интеграция с QRadar

Альтернативная интеграция (QRadar)

Интеграция с QRadar в случае, если QRadar не может получать обновления

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Интеграция с QRadar в случае, если QRadar не может получать обновления

11 апреля 2024

ID 167589

Если получать последние обновления QRadar невозможно, выполните настройку в последовательности, описанной ниже.

Чтобы использовать QRadar вместе с Kaspersky CyberTrace Service, если обновление QRadar невозможно:

  1. Импортируйте новые идентификаторы QRadar в QRadar.
  2. Добавьте Kaspersky CyberTrace Service в качестве источника журналов для QRadar.
  3. Сопоставьте события Kaspersky CyberTrace Service с идентификаторами QRadar.
  4. Укажите тип источника журналов.
  5. Выполните проверку работоспособности.
  6. (Необязательно) Выполните все шаги из следующих инструкций: настройте в QRadar отображение пользовательских полей событий.
  7. (Необязательно) Выполните все шаги из следующих инструкций: настройте в QRadar отображение событий на информационной панели.

После успешной интеграции Kaspersky CyberTrace с QRadar установите Kaspersky CyberTrace App for QRadar.

В этом разделе

Импорт QID в QRadar

Добавление Kaspersky CyberTrace Service в качестве источника журналов

Сопоставление событий с QID

Указание типа источника журналов

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!