Для создания уведомлений о входящих сервисных событиях Kaspersky CyberTrace можно настроить правила информационных сообщений.
Чтобы создать уведомления о сервисных событиях из Kaspersky CyberTrace в Splunk, выполните следующие действия:
sourcetype="kl_cybertrace_events" alert="KL_ALERT_ServiceStopped"
Это условие определяет запрос на поиск оповещений о событиях, которые генерируются при остановке Kaspersky CyberTrace Service.
KL_ALERT_ServiceStopped events
Сохранение информационного сообщения
Откроется окно Save As Alert.
Указываемое название может быть любым.
Указываемое описание может быть любым.
Окно Save As Alert
Правило появится в Splunk.