Удаление объектов Kaspersky CyberTrace (ArcSight)
11 апреля 2024
ID 175520
В этом разделе описывается порядок удаления объектов, связанных с Kaspersky CyberTrace, из ArcSight после удаления Kaspersky CyberTrace. Обратите внимание, что после удаления этих объектов события из Kaspersky CyberTrace останутся в Splunk.
Чтобы удалить из ArcSight объекты, связанные с Kaspersky CyberTrace, выполните следующие действия:
- Удалите пакет ARB из ArcSight.
Для этого в ArcSight Console удалите пакет
/All Packages/Public/Kaspersky CyberTrace Connector
. - Удалите сервис ArcSight SmartConnector, который использовался для получения событий от Kaspersky CyberTrace Service.
В Linux это делается следующим образом:
- Остановите сервис ArcSight SmartConnector следующей командой:
/etc/init.d/arc_%service_name% stop
Здесь
%service_name%
– это имя сервиса ArcSight SmartConnector, указанное при его установке. - Выполните следующую команду, чтобы удалить ArcSight SmartConnector:
%ConnectorInstallDir%/UninstallerData/Uninstall_ArcSightAgents
Здесь
%ConnectorInstallDir%
– это каталог, в который был установлен ArcSight SmartConnector. - Удалите каталог
%ConnectorInstallDir%
.
В Windows сервис ArcSight SmartConnector удаляется путем запуска приложения удаления ArcSight SmartConnector.
- Остановите сервис ArcSight SmartConnector следующей командой:
- Удалите ArcSight Forwarding Connector, который использовался для отправки событий в Kaspersky CyberTrace Service.
Это делается следующим образом:
- Остановите сервис ArcSight Forwarding Connector следующей командой:
/etc/init.d/arc_%FORWARDING% stop
Здесь
%FORWARDING%
– это имя сервиса ArcSight Forwarding Connector, указанное при его установке. - Выполните следующую команду, чтобы удалить ArcSight Forwarding Connector:
%ConnectorInstallDir%/UninstallerData/Uninstall_ArcSightAgents
Здесь
%ConnectorInstallDir%
– это каталог, в который был установлен ArcSight Forwarding Connector. - Удалите каталог
%ConnectorInstallDir%
.
- Остановите сервис ArcSight Forwarding Connector следующей командой: