Удаление объектов Kaspersky CyberTrace (QRadar)
11 апреля 2024
ID 175518
В этом разделе описывается порядок удаления объектов, связанных с Kaspersky CyberTrace, из QRadar после удаления Kaspersky CyberTrace. Обратите внимание, что после удаления этих объектов события из Kaspersky CyberTrace останутся в QRadar.
После удаления Kaspersky CyberTrace удалите приложение Kaspersky CyberTrace App for QRadar (если оно установлено). Если не планируется устанавливать Kaspersky CyberTrace в будущем, также можно удалить источники журналов, относящиеся к Kaspersky CyberTrace (это могут быть источники журналов KL_Threat_Feed_Service_v2
и KL_Verification_Tool
).
Чтобы удалить источник журналов из QRadar, выполните следующие действия:
- В QRadar выберите Admin, а в разделе Data Sources выберите Log Sources.
Откроется окно Log Sources.
- Выберите источник журналов, который требуется удалить, и нажмите на кнопку Delete.