В комплект поставки Kaspersky CyberTrace входит файл CyberTrace_Rules.zip в каталоге integration/rsa/additional_elements
. Этот файл содержит набор правил, которые можно использовать для создания отчетов, информационных сообщений и информационных панелей.
Чтобы импортировать правила Kaspersky CyberTrace Service в RSA NetWitness, выполните следующие действия:
В RSA NetWitness 11 вместо этого необходимо выбрать Monitor > Reports.
Импорт правил
Если файл CyberTrace_Rules.zip импортируется впервые, эти флажки можно оставить снятыми.
Импорт правил Kaspersky CyberTrace Service
Правила, импортируемые в RSA NetWitness, перечислены в таблице ниже.
Правило |
Описание |
CyberTrace Detect Botnet |
Выбирает события обнаруженных киберугроз из Kaspersky CyberTrace Service, имеющие категорию Botnet. Выбираются следующие поля:
|
CyberTrace Detect Malware Hash |
Выбирает события обнаруженных хешей из Kaspersky CyberTrace Service. Выбираются следующие поля:
|
CyberTrace Detect Malware IP |
Выбирает события обнаруженных IP-адресов из Kaspersky CyberTrace Service. Выбираются следующие поля:
|
CyberTrace Detect Malware URL |
Выбирает события обнаруженных URL из Kaspersky CyberTrace Service. Выбираются следующие поля:
|
CyberTrace Detect Stat |
Выбирает все категории, используемые в процессе обнаружения киберугроз. Выбираются следующие поля:
|
CyberTrace Service events |
Выбирает сервисные события из Kaspersky CyberTrace Service. Выбираются следующие поля:
|
CyberTrace Top 10 IP |
Выбирает топ-10 обнаруженных IP-адресов. Выбираются следующие поля:
|
CyberTrace Top 10 URL |
Выбирает топ-10 обнаруженных URL. Выбираются следующие поля:
|
CyberTrace Top 10 Hash |
Выбирает топ-10 обнаруженных хешей. Выбираются следующие поля:
|
CyberTrace Detected users |
Вычисляет количество событий обнаруженных киберугроз на одного пользователя. |