Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Обновление и управление установкой

Обновление предыдущей версии Kaspersky CyberTrace

Обновление интеграции Kaspersky CyberTrace (LogRhythm)

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Обновление интеграции Kaspersky CyberTrace (LogRhythm)

11 апреля 2024

ID 204301

В этом разделе описывается порядок завершения интеграции Kaspersky CyberTrace с LogRhythm после обновления Kaspersky CyberTrace.

Завершение интеграции Kaspersky CyberTrace с LogRhythm состоит из следующих шагов:

  • Добавление новых событий в LogRhythm
  • Удаление устаревших событий из LogRhythm

Добавление новых событий

Чтобы добавить новые события в LogRhythm, выполните следующие действия:

Добавьте требуемые категории и оповещения о событиях автоматически или вручную (как описано в разделах Шаг 3 (необязательный). Добавление событий Kaspersky CyberTrace и Шаг 4 (необязательный). Добавление правил Kaspersky CyberTrace).

Удаление устаревших событий

Чтобы удалить устаревшие события из LogRhythm, выполните следующие действия:

  1. Запустите LogRhythm Console.
  2. Выберите Deployment Manager > Tools > Knowledge > MPE Rule Builder.

    Откроется форма Rule Builder.

  3. Нажмите на кнопку Open rule library (Кнопка Open rule library в LogRhythm.).
  4. Для каждого устаревшего события выполните следующие действия:
    1. Дважды нажмите на правило, которое требуется удалить.

      Откроется окно предварительного просмотра правила.

    2. Нажмите на кнопку Retire rule (Кнопка Retire rule (белый крест на красном фоне).).
    3. В окне Verify Retire нажмите на кнопку Yes.

    Окно Verify Retire в LogRhythm.

    Окно «Verify Retire»

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!