В этом разделе описывается порядок завершения интеграции Kaspersky CyberTrace с QRadar после обновления файлов Kaspersky CyberTrace.
Обновление интеграции Kaspersky CyberTrace с QRadar вручную
Чтобы обновить интеграцию Kaspersky CyberTrace с QRadar вручную, выполните следующие действия:
Выполните действия, описанные в разделах Импорт QID в QRadar, Отправка набора событий в QRadar и Сопоставление событий с QID для категорий и оповещений о событиях, перечисленных выше. Можно использовать файлы sample_initiallog.txt
и sample_qid.txt
, входящие в комплект поставки Kaspersky CyberTrace.