Обновление интеграции Kaspersky CyberTrace (QRadar)

В этом разделе описывается порядок завершения интеграции Kaspersky CyberTrace с QRadar после обновления файлов Kaspersky CyberTrace.

Обновление интеграции Kaspersky CyberTrace с QRadar вручную

Чтобы обновить интеграцию Kaspersky CyberTrace с QRadar вручную, выполните следующие действия:

Выполните действия, описанные в разделах Импорт QID в QRadar, Отправка набора событий в QRadar и Сопоставление событий с QID для категорий и оповещений о событиях, перечисленных выше. Можно использовать файлы sample_initiallog.txt и sample_qid.txt, входящие в комплект поставки Kaspersky CyberTrace.