Шаг 5. Добавление политики Kaspersky CyberTrace
Шаг 5. Добавление политики Kaspersky CyberTrace
11 апреля 2024
ID 183787
В этом разделе описывается порядок добавления политики Kaspersky CyberTrace в LogRhythm.
Чтобы добавить политику Kaspersky CyberTrace в LogRhythm, выполните следующие действия:
- Запустите LogRhythm Console.
- Выберите Deployment Manager > Log Processing Policies.
- Нажмите на кнопку New ().
Откроется окно Log Source Type Selector.
Окно Log Source Type Selector
- В списке Log Source Type выберите Kaspersky CyberTrace.
- Нажмите на кнопку OK.
- В открывшемся окне MPE Policy Editor в поле Name введите имя политики (
CyberTrace Policy
).Окно MPE Policy Editor
- На вкладке Rules измените свойства событий Kaspersky CyberTrace:
- Установите все флажки для каждого события.
- Щелкните правой кнопкой мыши в таблице и выберите Properties.
Откроется окно MPE Policy Rule Editor.
Окно MPE Policy Rule Editor
- В окне MPE Policy Rule Editor установите флажок Enabled, но не меняйте состояние остальных флажков.
- Нажмите на кнопку OK.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!