В этом разделе описывается порядок завершения интеграции Kaspersky CyberTrace с RSA NetWitness после обновления файлов Kaspersky CyberTrace.
При обновлении интеграции Kaspersky CyberTrace с RSA NetWitness до последней версии необходимо импортировать файлы cybertrace.ini
и v20_cybertracemsg.xml
из каталога %service_dir%/integration/rsa/cybertrace
в Log Decoder. После импорта перезапустите Log Decoder.
Если обновляется файл v20_cybertracemsg.xml
, убедитесь, что поля контекста указаны для всех используемых потоков данных об угрозах.