Шаг 5 (необязательный). Импорт предварительно настроенного отчета в RSA NetWitness

В этом разделе описывается порядок импорта предварительно настроенного отчета в RSA NetWitness. Порядок создания отчета в ручную приведен в разделе о создании и просмотре отчетов в RSA NetWitness.

Этот шаг требует предварительного выполнения шага Импорт правил Kaspersky CyberTrace Service.

В комплект поставки входит файл CyberTrace_Reports.zip. Этот файл содержит предварительно настроенный отчет — CyberTrace Report.

Отчет CyberTrace Report содержит следующие данные:

• Статистика обнаружения киберугроз за последние 24 часа
• Статистика по пользователям, сформировавшим события обнаруженных киберугроз за последние 24 часа
• Топ-10 URL, топ-10 IP-адресов топ-10 хешей за последние 24 часа

Этот файл можно импортировать так же, как импортируется файл CyberTrace_Rules.zip (который содержит правила). После импорта отчета необходимо указать источник данных.

Чтобы указать источник данных для отчета «CyberTrace Report», выполните следующие действия:

1. В меню RSA NetWitness выберите Dashboard > Reports. (В RSA NetWitness 11 выберите Monitor > Reports).

   Откроется вкладка Manage.

2. Нажмите Reports.

   Отображается экран Reports.

3. На экране Reports, в столбце Actions нажмите на кнопку Settings () для отчета CyberTrace Report, затем выберите Schedule Report.

   Откроется форма Schedule Report.

4. В форме Schedule Report укажите следующие данные:
   • Имя расписания
   • Источник данных (база данных из раскрывающегося списка NetWitness Platform DB)

     Выберите либо Concentrator, который получает события от Kaspersky CyberTrace Service, либо Log Decoder, в котором хранятся события из Kaspersky CyberTrace Service.

5. Нажмите на кнопку Schedule.

В начало