Для создания уведомлений о входящих сервисных событиях Kaspersky CyberTrace можно настроить правила информационных сообщений.
Чтобы создать уведомления о сервисных событиях из Kaspersky CyberTrace в ArcSight ESM, выполните следующие действия:
Дерево Rules
Указываемое имя может быть любым.
Device Product = Kaspersky CyberTrace for ArcSight
Reason = %ServiceEventCode%
Где %ServiceEventCode%
— код сервисного события, который используется для генерации уведомлений.
Условия событий
Эта настройка должна содержать действие, которое будет выполняться при получении сервисного события, указанного на вкладке Conditions. Например, Send Notification.
Добавление действий