このセクションでは、標準的な連携スキームで Kaspersky CyberTrace と QRadar を連携する方法について説明します。
QRadar のアップデートを取得できる場合はこのシナリオを使用します。
このセクションの内容
標準的な連携スキームについて(QRadar)
ステップ 1:最新のアップデートを取得するための QRadar の構成
ステップ 2:イベント一式の QRadar への送信
ステップ 3. QRadar から Kaspersky CyberTrace サービスへのイベントの転送
ステップ 4. 検証テストの実行(QRadar)
ステップ 5:カスタムイベントプロパティの取得
ステップ 6:CyberTrace イベントの検索フィルターの作成
ステップ 7(オプション):ダッシュボードへのイベントの表示
ステップ 8(オプション):受信サービスイベントに関する通知の作成
ステップ 9(オプション):Kaspersky CyberTrace App for QRadar のインストール
ステップ 10(オプション):追加したカスタムイベントプロパティのインデックスの有効化
ステップ 11(オプション):Kaspersky CyberTrace App for QRadar の構成