В этом разделе описывается порядок завершения интеграции Kaspersky CyberTrace с LogRhythm после обновления Kaspersky CyberTrace.
Завершение интеграции Kaspersky CyberTrace с LogRhythm состоит из следующих шагов:
Добавление новых событий
Чтобы добавить новые события в LogRhythm, выполните следующие действия:
Добавьте требуемые категории и оповещения о событиях автоматически или вручную (как описано в разделах Шаг 3 (необязательный). Добавление событий Kaspersky CyberTrace и Шаг 4 (необязательный). Добавление правил Kaspersky CyberTrace).
Удаление устаревших событий
Чтобы удалить устаревшие события из LogRhythm, выполните следующие действия:
Откроется форма Rule Builder.
Откроется окно предварительного просмотра правила.
Окно «Verify Retire»