Обновление интеграции Kaspersky CyberTrace (LogRhythm)
11 апреля 2024
ID 204301
В этом разделе описывается порядок завершения интеграции Kaspersky CyberTrace с LogRhythm после обновления Kaspersky CyberTrace.
Завершение интеграции Kaspersky CyberTrace с LogRhythm состоит из следующих шагов:
- Добавление новых событий в LogRhythm
- Удаление устаревших событий из LogRhythm
Добавление новых событий
Чтобы добавить новые события в LogRhythm, выполните следующие действия:
Добавьте требуемые категории и оповещения о событиях автоматически или вручную (как описано в разделах Шаг 3 (необязательный). Добавление событий Kaspersky CyberTrace и Шаг 4 (необязательный). Добавление правил Kaspersky CyberTrace).
Удаление устаревших событий
Чтобы удалить устаревшие события из LogRhythm, выполните следующие действия:
- Запустите LogRhythm Console.
- Выберите Deployment Manager > Tools > Knowledge > MPE Rule Builder.
Откроется форма Rule Builder.
- Нажмите на кнопку Open rule library ().
- Для каждого устаревшего события выполните следующие действия:
- Дважды нажмите на правило, которое требуется удалить.
Откроется окно предварительного просмотра правила.
- Нажмите на кнопку Retire rule ().
- В окне Verify Retire нажмите на кнопку Yes.
Окно «Verify Retire»
- Дважды нажмите на правило, которое требуется удалить.