Просмотр событий Kaspersky CyberTrace Service
11 апреля 2024
ID 167808
В этом разделе описывается порядок просмотра в RSA NetWitness событий, поступающих из Kaspersky CyberTrace Service.
Чтобы отобразить в RSA NetWitness события, поступающие из Kaspersky CyberTrace Service, выполните следующие действия:
- Убедитесь, что в RSA NetWitness включен экран Navigate.
По умолчанию в RSA NetWitness версии 11.6 и более поздних экран Navigate отключен. Чтобы включить экран Navigate, выполните следующие действия:
- Перейдите в раздел (Admin) > System > Investigation > Navigate.
- Установите флажок Enable Navigate.
- Нажмите на кнопку Apply.
- В меню RSA NetWitness выберите Investigation > Navigate.
Откроется окно Investigate.
- На вкладке Services выберите Concentrator, в котором хранятся события из Kaspersky CyberTrace Service (или Log Decoder, в который Kaspersky CyberTrace Service отправляет события), и нажмите кнопку Navigate.
Окно Investigate
- На панели инструментов Navigate выберите Query.
Кнопка панели инструментов Query
Откроется окно создания запроса (окно Create).
- Выберите Advanced и введите следующий запрос:
device.type='cybertrace'
Указание типа устройства
- Нажмите на кнопку OK.
На экране Navigate отображаются события из Kaspersky CyberTrace Service.
Отображение событий из Kaspersky CyberTrace Service