Шаг 5 (необязательный). Импорт предварительно настроенного отчета в RSA NetWitness
11 апреля 2024
ID 167814
В этом разделе описывается порядок импорта предварительно настроенного отчета в RSA NetWitness. Порядок создания отчета в ручную приведен в разделе о создании и просмотре отчетов в RSA NetWitness.
Этот шаг требует предварительного выполнения шага Импорт правил Kaspersky CyberTrace Service.
В комплект поставки входит файл CyberTrace_Reports.zip. Этот файл содержит предварительно настроенный отчет — CyberTrace Report
.
Отчет CyberTrace Report
содержит следующие данные:
- Статистика обнаружения киберугроз за последние 24 часа
- Статистика по пользователям, сформировавшим события обнаруженных киберугроз за последние 24 часа
- Топ-10 URL, топ-10 IP-адресов топ-10 хешей за последние 24 часа
Этот файл можно импортировать так же, как импортируется файл CyberTrace_Rules.zip (который содержит правила). После импорта отчета необходимо указать источник данных.
Чтобы указать источник данных для отчета «CyberTrace Report», выполните следующие действия:
- В меню RSA NetWitness выберите Dashboard > Reports. (В RSA NetWitness 11 выберите Monitor > Reports).
Откроется вкладка Manage.
- Нажмите Reports.
Отображается экран Reports.
- На экране Reports, в столбце Actions нажмите на кнопку Settings () для отчета
CyberTrace Report
, затем выберите Schedule Report.Откроется форма Schedule Report.
- В форме Schedule Report укажите следующие данные:
- Имя расписания
- Источник данных (база данных из раскрывающегося списка NetWitness Platform DB)
Выберите либо Concentrator, который получает события от Kaspersky CyberTrace Service, либо Log Decoder, в котором хранятся события из Kaspersky CyberTrace Service.
- Нажмите на кнопку Schedule.