Удаление объектов Kaspersky CyberTrace (ArcSight)

В этом разделе описывается порядок удаления объектов, связанных с Kaspersky CyberTrace, из ArcSight после удаления Kaspersky CyberTrace. Обратите внимание, что после удаления этих объектов события из Kaspersky CyberTrace останутся в Splunk.

Чтобы удалить из ArcSight объекты, связанные с Kaspersky CyberTrace, выполните следующие действия:

1. Удалите пакет ARB из ArcSight.

   Для этого в ArcSight Console удалите пакет /All Packages/Public/Kaspersky CyberTrace Connector.

2. Удалите сервис ArcSight SmartConnector, который использовался для получения событий от Kaspersky CyberTrace Service.

   В Linux это делается следующим образом:

   1. Остановите сервис ArcSight SmartConnector следующей командой:

      /etc/init.d/arc_%service_name% stop

      Здесь %service_name% – это имя сервиса ArcSight SmartConnector, указанное при его установке.

   2. Выполните следующую команду, чтобы удалить ArcSight SmartConnector:

      %ConnectorInstallDir%/UninstallerData/Uninstall_ArcSightAgents

      Здесь %ConnectorInstallDir% – это каталог, в который был установлен ArcSight SmartConnector.

   3. Удалите каталог %ConnectorInstallDir%.

   В Windows сервис ArcSight SmartConnector удаляется путем запуска приложения удаления ArcSight SmartConnector.

3. Удалите ArcSight Forwarding Connector, который использовался для отправки событий в Kaspersky CyberTrace Service.

   Это делается следующим образом:

   1. Остановите сервис ArcSight Forwarding Connector следующей командой:

      /etc/init.d/arc_%FORWARDING% stop

      Здесь %FORWARDING% – это имя сервиса ArcSight Forwarding Connector, указанное при его установке.

   2. Выполните следующую команду, чтобы удалить ArcSight Forwarding Connector:

      %ConnectorInstallDir%/UninstallerData/Uninstall_ArcSightAgents

      Здесь %ConnectorInstallDir% – это каталог, в который был установлен ArcSight Forwarding Connector.

   3. Удалите каталог %ConnectorInstallDir%.