Шаг 5. Добавление политики Kaspersky CyberTrace

В этом разделе описывается порядок добавления политики Kaspersky CyberTrace в LogRhythm.

Чтобы добавить политику Kaspersky CyberTrace в LogRhythm, выполните следующие действия:

  1. Запустите LogRhythm Console.
  2. Выберите Deployment Manager > Log Processing Policies.
  3. Нажмите на кнопку New (Значок Create a new rule (плюс) в LogRhythm.).

    Откроется окно Log Source Type Selector.

    Окно Log Source Type Selector в LogRhythm.

    Окно Log Source Type Selector

  4. В списке Log Source Type выберите Kaspersky CyberTrace.
  5. Нажмите на кнопку OK.
  6. В открывшемся окне MPE Policy Editor в поле Name введите имя политики (CyberTrace Policy).

    Окно MPE Policy Editor в LogRhythm.

    Окно MPE Policy Editor

  7. На вкладке Rules измените свойства событий Kaspersky CyberTrace:
    1. Установите все флажки для каждого события.
    2. Щелкните правой кнопкой мыши в таблице и выберите Properties.

    Откроется окно MPE Policy Rule Editor.

    Окно MPE Policy Rule Editor в LogRhythm.

    Окно MPE Policy Rule Editor

  8. В окне MPE Policy Rule Editor установите флажок Enabled, но не меняйте состояние остальных флажков.
  9. Нажмите на кнопку OK.
В начало