В этом разделе описано, как просматривать события Kaspersky CyberTrace в AlienVault USM / OSSIM.
Чтобы просмотреть события Kaspersky CyberTrace в веб-интерфейсе AlienVault USM / OSSIM, выполните следующие действия:
AlienVault USM / OSSIM покажет события, полученные из Kaspersky CyberTrace.
События, полученные из Kaspersky CyberTrace
AlienVault USM / OSSIM показывает события Kaspersky CyberTrace двух типов, которые указаны в столбце Event Name списка событий:
Нажмите на кнопку в последнем столбце таблицы. Для событий службы отображаются следующие данные (как показано на рисунке ниже):
Нажмите на кнопку в последнем столбце таблицы. Для событий обнаружения отображаются следующие данные (как показано на рисунке ниже):
Поле Userdata3 содержит до 1024 символов, поэтому оно может не содержать весь контекст. Все событие (включая контекст) содержится в поле RAW LOG.
Данные события обнаружения