Следующая процедура требуется только в том случае, если пришлось вручную добавить Kaspersky CyberTrace Service в QRadar в качестве источника журналов из-за отсутствия последних обновлений QRadar. С помощью этой процедуры задается свойство Log Source Type
добавленных пользовательских свойств события.
Чтобы указать тип источника журналов для добавленных пользовательских свойств события, выполните следующие действия:
Вкладка Admin в QRadar Console
Откроется окно Custom Event Properties.
Пользовательские свойства события
Откроется окно Custom Event Property Definition.
Вариант Existing Property был выбран до изменения значения в раскрывающемся списке Log Source Type. Однако после изменения типа источника журналов был выбран вариант New Property. Следовательно, необходимо снова выбрать вариант Existing Property.
Определение пользовательского свойства события
Теперь для всех пользовательских свойств события задан тип источника журналов «Universal LEEF».