Интеграция с LogRhythm

В этой главе описывается порядок интеграции Kaspersky CyberTrace с LogRhythm.

Действия, описанные в этих разделах, должны выполняться в LogRhythm Console под учетной записью пользователя с правами администратора.

Порядок интеграции LogRhythm с Kaspersky CyberTrace:

1. Добавление типа источника журналов Kaspersky CyberTrace в LogRhythm.
2. Импорт файлов с правилами Kaspersky CyberTrace.
3. Дополнительно можно добавить события Kaspersky CyberTrace в LogRhythm.
4. Дополнительно можно добавить правила Kaspersky CyberTrace в LogRhythm.
5. Добавление политики Kaspersky CyberTrace в LogRhythm.
6. Принятие источника журналов Kaspersky CyberTrace в LogRhythm.
7. Настройка LogRhythm для пересылки журналов в Kaspersky CyberTrace.
8. Выполните проверку работоспособности.
9. Дополнительно можно создать информационные сообщения о входящих сервисных событиях Kaspersky CyberTrace.
10. Дополнительно можно настроить LogRhythm для отображения оповещений о событиях.

В начало