В этом разделе описывается порядок просмотра в RSA NetWitness событий, поступающих из Kaspersky CyberTrace Service.
Чтобы отобразить в RSA NetWitness события, поступающие из Kaspersky CyberTrace Service, выполните следующие действия:
По умолчанию в RSA NetWitness версии 11.6 и более поздних экран Navigate отключен. Чтобы включить экран Navigate, выполните следующие действия:
В версии 11.6.0 перейдите в раздел (Admin) > System > Investigation > Investigate.
В версии 11.6.0 выберите Investigate > Navigate.
Откроется окно Investigate.
Окно Investigate
Кнопка панели инструментов Query
Откроется окно создания запроса (окно Create).
device.type='cybertrace'
Указание типа устройства
На экране Navigate отображаются события из Kaspersky CyberTrace Service.
Отображение событий из Kaspersky CyberTrace Service
В начало