Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства по установке и интеграции

Часть 2. Интеграция Kaspersky CyberTrace с источником событий

Интеграция с LogRhythm

Шаг 5. Добавление политики Kaspersky CyberTrace

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Шаг 5. Добавление политики Kaspersky CyberTrace

11 апреля 2024

ID 183787

В этом разделе описывается порядок добавления политики Kaspersky CyberTrace в LogRhythm.

Чтобы добавить политику Kaspersky CyberTrace в LogRhythm, выполните следующие действия:

  1. Запустите LogRhythm Console.
  2. Выберите Deployment Manager > Log Processing Policies.
  3. Нажмите на кнопку New (Значок Create a new rule (плюс) в LogRhythm.).

    Откроется окно Log Source Type Selector.

    Окно Log Source Type Selector в LogRhythm.

    Окно Log Source Type Selector

  4. В списке Log Source Type выберите Kaspersky CyberTrace.
  5. Нажмите на кнопку OK.
  6. В открывшемся окне MPE Policy Editor в поле Name введите имя политики (CyberTrace Policy).

    Окно MPE Policy Editor в LogRhythm.

    Окно MPE Policy Editor

  7. На вкладке Rules измените свойства событий Kaspersky CyberTrace:
    1. Установите все флажки для каждого события.
    2. Щелкните правой кнопкой мыши в таблице и выберите Properties.

    Откроется окно MPE Policy Rule Editor.

    Окно MPE Policy Rule Editor в LogRhythm.

    Окно MPE Policy Rule Editor

  8. В окне MPE Policy Rule Editor установите флажок Enabled, но не меняйте состояние остальных флажков.
  9. Нажмите на кнопку OK.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!