Интеграция с LogRhythm
Интеграция с LogRhythm
11 апреля 2024
ID 183778
В этой главе описывается порядок интеграции Kaspersky CyberTrace с LogRhythm.
Действия, описанные в этих разделах, должны выполняться в LogRhythm Console под учетной записью пользователя с правами администратора.
Порядок интеграции LogRhythm с Kaspersky CyberTrace:
- Добавление типа источника журналов Kaspersky CyberTrace в LogRhythm.
- Импорт файлов с правилами Kaspersky CyberTrace.
- Дополнительно можно добавить события Kaspersky CyberTrace в LogRhythm.
- Дополнительно можно добавить правила Kaspersky CyberTrace в LogRhythm.
- Добавление политики Kaspersky CyberTrace в LogRhythm.
- Принятие источника журналов Kaspersky CyberTrace в LogRhythm.
- Настройка LogRhythm для пересылки журналов в Kaspersky CyberTrace.
- Выполните проверку работоспособности.
- Дополнительно можно создать информационные сообщения о входящих сервисных событиях Kaspersky CyberTrace.
- Дополнительно можно настроить LogRhythm для отображения оповещений о событиях.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!