В этом разделе описывается порядок указания собственного пользователя ArcSight в настройках ArcSight Forwarding Connector.
При импорте пакета ARB в ArcSight пользователь создается пользователь FwdCyberTrace
в группе Kaspersky CyberTrace Connector
. Эта учетная запись пользователя предназначена для использования в ArcSight Forwarding Connector. Вместо этой учетной записи пользователя можно создать другую. В этом случае рекомендуется удалить пользователя FwdCyberTrace
и группу Kaspersky CyberTrace Connector
. Обратите внимание, что создаваемый собственный пользователь должен иметь тип Forwarding Connector.
Чтобы создать собственную учетную запись пользователя ArcSight для пересылки событий из ArcSight ESM в Kaspersky CyberTrace Service, выполните следующие действия:
Рекомендуется поместить этого пользователя в отдельную группу пользователей, созданную только для этого пользователя.
Изменение настроек доступа
CyberTrace forwarding events
Это фильтр для событий, содержащих хеши, URL и IP-адреса.
Выбор фильтров событий
Процедура перенастройки ArcSight Forwarding Connector описана ниже в этом разделе.
Чтобы изменить конфигурацию ArcSight Forwarding Connector, выполните следующие действия:
%FORWARDING_DIR%/current/bin
.Здесь %FORWARDING_DIR%
— каталог, в который установлен ArcSight Forwarding Connector.
Изменение коннектора
Изменение параметров коннектора
Указание параметров ArcSight Source Manager