Настройка контекста оповещений об обнаружении индикаторов компрометации

На вкладке Контекст страницы Настройка → Оповещения об обнаружении индикаторов компрометации можно задать формат, в котором имена и значения полей контекста потока данных должны вставляться в оповещения об обнаружении индикаторов компрометации, отправляемые из Kaspersky CyberTrace в SIEM-систему.

Страница «Настройка → Обнаружения киберугроз» в CyberTrace. Вкладка «Контекст».

Вкладка Контекст страницы Настройка → Оповещения об обнаружении индикаторов компрометации

Чтобы настроить контекст оповещений об обнаружении индикаторов компрометации:

Введите требуемое значение в поле ввода Поля контекста.

В начало