В этом разделе приведена информация, с помощью которой можно решить проблемы, которые могут возникнуть при использовании Kaspersky CyberTrace с QRadar.
Если при использовании Kaspersky CyberTrace возникла проблема, специалисты «Лаборатории Касперского» могут вам помочь. Свяжитесь со своим персональным техническим менеджером (ПТМ) для получения дополнительной информации для решения проблемы.
Проблема: QRadar не отображает события из Kaspersky CyberTrace Service или отображает их неправильно
Чтобы решить эту проблему, попробуйте выполнить следующие действия:
Проблема: Kaspersky CyberTrace Service не получает события из QRadar
Чтобы решить эту проблему, попробуйте выполнить следующие действия:
Для этого можно использовать утилиту ping
.
Для этого можно использовать утилиту netcat
.
Проблема: после установки Kaspersky CyberTrace App for QRadar и добавления пользовательских свойств событий некоторые из этих свойств событий некорректно извлекаются из контекста события обнаруженной киберугрозы
Чтобы решить эту проблему, попробуйте выполнить следующие действия:
Откроется окно Custom Event Property Definition.
%property%=([^=]*)(?:\s[^=]+=)
на %property%=\[(.*)\]
, где %property%
— имя свойства.Проблема: после установки Kaspersky CyberTrace App for QRadar диаграмма не отображается
Чтобы решить эту проблему, попробуйте выполнить следующие действия:
Сделайте то же самое при изменении имени источника журнала в настройках Kaspersky CyberTrace App for QRadar.
Проблема: невозможно выполнить поиск с помощью Kaspersky CyberTrace App for QRadar, либо самостоятельная диагностика Kaspersky CyberTrace App for QRadar проходит неуспешно.
Чтобы решить эту проблему, попробуйте выполнить следующие действия:
Kaspersky CyberTrace Service Connection String
в Kaspersky Threat Feed App. Проблема: при добавлении нового регулярного выражения в формат выходных событий QRadar извлекает неверное соответствующее значение из событий обнаруженных киберугроз Kaspersky CyberTrace.
Чтобы решить эту проблему, убедитесь, что поля событий в строке разделены символом табуляции, как того требует стандарт LEEF.
В начало