В этом разделе описывается порядок импорта предварительно настроенного отчета в RSA NetWitness. Порядок создания отчета в ручную приведен в разделе о создании и просмотре отчетов в RSA NetWitness.
Этот шаг требует предварительного выполнения шага Импорт правил Kaspersky CyberTrace Service.
В комплект поставки входит файл CyberTrace_Reports.zip. Этот файл содержит предварительно настроенный отчет — CyberTrace Report
.
Отчет CyberTrace Report
содержит следующие данные:
Этот файл можно импортировать так же, как импортируется файл CyberTrace_Rules.zip (который содержит правила). После импорта отчета необходимо указать источник данных.
Чтобы указать источник данных для отчета «CyberTrace Report», выполните следующие действия:
Откроется вкладка Manage.
Отображается экран Reports.
CyberTrace Report
, затем выберите Schedule Report.Откроется форма Schedule Report.
Выберите либо Concentrator, который получает события от Kaspersky CyberTrace Service, либо Log Decoder, в котором хранятся события из Kaspersky CyberTrace Service.