В этом разделе описывается, порядок добавления в LogRhythm типа источника журнала Kaspersky CyberTrace.
Чтобы добавить тип источника журнала Kaspersky CyberTrace в LogRhythm, выполните следующие действия:
Откроется окно Log Source Type Manager.
Окно Log Source Type Manager
Поле |
Данные |
Name |
Kaspersky CyberTrace |
Full name |
Kaspersky CyberTrace |
Abbreviation |
CyberTrace |
Log Format |
Syslog |
Brief Description |
Kaspersky CyberTrace is an application set that allows you to check URLs, IP addresses, and hashes of files contained in events that arrive in a SIEM. |
Окно Log Source Type Properties
Также рекомендуется указать имя источника в поле Имя, как описано в таблице выше. В противном случае импорт правил и событий Kaspersky CyberTrace будет выполнен некорректно. В этом случае необходимо добавить события Kaspersky CyberTrace и соответствующие правила MPE вручную, как описано на шаге 3 и шаге 4 (обязательно следует указать имя источника журналов, похожее на имя, ранее введенное в окне Log Source Type Properties).
Новый тип источника журналов появится в окне Log Source Type Manager.
Тип источника журналов Kaspersky CyberTrace