Удаление объектов Kaspersky CyberTrace (QRadar)

В этом разделе описывается порядок удаления объектов, связанных с Kaspersky CyberTrace, из QRadar после удаления Kaspersky CyberTrace. Обратите внимание, что после удаления этих объектов события из Kaspersky CyberTrace останутся в QRadar.

После удаления Kaspersky CyberTrace удалите приложение Kaspersky CyberTrace App for QRadar (если оно установлено). Если не планируется устанавливать Kaspersky CyberTrace в будущем, также можно удалить источники журналов, относящиеся к Kaspersky CyberTrace (это могут быть источники журналов KL_Threat_Feed_Service_v2 и KL_Verification_Tool).

Чтобы удалить источник журналов из QRadar, выполните следующие действия:

1. В QRadar выберите Admin, а в разделе Data Sources выберите Log Sources.

   Откроется окно Log Sources.

2. Выберите источник журналов, который требуется удалить, и нажмите на кнопку Delete.