В этом разделе описывается порядок интеграции Kaspersky CyberTrace и QRadar по стандартной схеме интеграции.
Используйте этот сценарий, если есть возможность получать обновления QRadar.
В этом разделе
О стандартной схеме интеграции (QRadar)
Шаг 1. Настройка QRadar для получения последних обновлений
Шаг 2. Отправка набора событий в QRadar
Шаг 3. Пересылка событий из QRadar в Kaspersky CyberTrace Service
Шаг 4. Проверка работоспособности (QRadar)
Шаг 5. Получение свойств пользовательского события
Шаг 6. Создание поискового фильтра для событий Kaspersky CyberTrace
Шаг 7 (необязательный). Отображение событий на информационной панели
Шаг 8 (необязательный). Создание уведомлений о входящих сервисных событиях
Шаг 9 (необязательный). Установка Kaspersky CyberTrace App для QRadar
Шаг 10 (необязательный). Включение индексов добавленных свойств пользовательского события
Шаг 11 (необязательный). Настройка приложения Kaspersky CyberTrace для QRadar