Удаление объектов Kaspersky CyberTrace (RSA NetWitness)
Удаление объектов Kaspersky CyberTrace (RSA NetWitness)
11 апреля 2024
ID 175521
В этом разделе описывается порядок удаления объектов, связанных с Kaspersky CyberTrace, из RSA NetWitness после удаления Kaspersky CyberTrace. Обратите внимание, что после удаления этих объектов события из Kaspersky CyberTrace останутся в RSA NetWitness.
Чтобы удалить из RSA Net Witness объекты, связанные с Kaspersky CyberTrace, выполните следующие действия:
- Удалите каталог
/etc/netwitness/ng/envision/etc/devices/cybertrace
на сервере, где работает Log Decoder. - В настройках Log Decoder удалите правило пересылки
cybertrace
аналогично тому, как оно было добавлено. - Если пересылка событий в будущем не планируется, отключите пересылку событий, для этого установите для параметра
/decoder/config/logs.forwarding.enabled
значениеfalse
. - Удалите информационную панель
Kaspersky CyberTrace
аналогично тому, как информационная панель была создана. - Удалите диаграммы Kaspersky CyberTrace так же, как они были включены.
- Удалите отчет
CyberTrace Report
аналогично тому, как он создается. - Удалите правила Kaspersky CyberTrace Service так же, как они были импортированы.
- Если в файлы index-concentrator-custom.xml или table-map-custom.xml добавлялись поля, удалите их из этих файлов.
- Перезапустите Concentrator, если в файл index-concentrator-custom.xml внесены изменения.
- Перезапустите Log Decoder.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!